728x90
개요
- 美 보안 업체 Qualys의 연구원, 유닉스 기반 운영체제에서 권한 상승 취약점(CVE-2017-1000364) 발견
주요내용
- 해당 취약점은 “스택 크래시(Stack Clash)”라고 불리며, 스택 메모리 영역에서 고의적으로 큰 값을 할당하여 힙 영역과 충돌하여 시스템의 비정상적인 동작을 유발하는 오버플로우 취약점
- 지난 2005년과 2010년에도 스택과 관련된 오버플로우 취약점 이슈가 있었으나, 이번 취약점은 메모리 보호 기법까지 우회한 익스플로잇 코드가 공개됨
그림1. Stack Clash 취약점
시사점
- 다수 운영체제에서 해당 취약점을 해결한 패치 버전을 발표했으므로, 이용자들은 최신 버전의 운영체제로 업데이트 할 것을 권고함
- 보안 패치가 발표되지 않은 운영체제의 경우, “ulimit –s” 명령어를 사용하여 로컬 사용자 및 원격 서비스에서 할당할 수 있는
스택 크기를 작은 값으로 설정
[출처]
1. The Hacker News, “A Decade Old Unix/Linux/BSD Root Privilege-Escalation Bug”, 2017.6.19
2. HELPNETSECURITY, “Stack Clash bug could give root privileges to attackers on Unix, Linux systems", 2017.6.20
728x90
'Security_News > 해외보안소식' 카테고리의 다른 글
| 스카다(SCADA) 시스템 대한 취약점 패치 시간, 평균 150일로 드러나 (0) | 2017.06.26 |
|---|---|
| URL 하이픈(-)을 이용한 모바일 피싱 주의 (0) | 2017.06.26 |
| MS, 윈도10과 비호환 안티바이러스 일시 차단 (0) | 2017.06.26 |
| 약 2억명의 유권자 기록 데이터베이스 노출 (0) | 2017.06.23 |
| 스택 클래쉬 취약점 (0) | 2017.06.23 |