리눅스에서 심각한 보안결점이 발견되었다는군요...


최근에 리눅스에서 심각한 보안 결점이 발견되었다고 합니다.
그 심각한 결점이란 바로 메모리 액세스 취약성을 말합니다.

이 결점으로 인해 공격자가 vmsplice 시스템 콜의 인수조작으로
root 관리 권한을 획들 할 수 있다고 하는군요.

루트 관리 권한을 탈취 당하는 취약점인 만큼, 제가 보기에는 심각성이
꽤나 커 보입니다.

현재 이 취약점에는 유명한 배포판인 우분투, 수세, 레드햇, 맨드레이크, 데비안
리눅스가 포함된다고 합니다.

함부로 올려도 괜찮을지는 모르겠지만, 취약점을 노려 공격할 수 있는
코드는 아래의 링크에서 구하실수 있습니다.

취약성 공격 코드


그리고, 이 취약점에 대한 패치는 보안 사이트 시큐리티 포커스 에서
받으실 수 있습니다.

최종 수정일: 2008년 2월 16일, 11:17

서지스윈

누군가가 무언가를 시작하고 해낼 수 있는 기반을 'IT'로 전달하고 싶어 이 ‘서지스윈 @IT 블로그 매거진’를 만들었고, 지금도 설레는 마음으로 밤낮 분투하고 있습니다. 무엇보다 이 블로그, 사이트가 IT와 기술을 이해하고, 유용한 소프트웨어를 발견하는 데 도움이 되었으면 좋겠네요.

댓글