check 3d gpu
바로가기
메뉴로 이동
본문으로 이동

오라클, 솔라리스 10 취약점 등 298개 대규모 보안취약점 패치

오라클, 이번 취약점 ‘중요’로 분류…관리자가 ‘지체 없이’ 업데이트할 것 권고

hsk 기자 mkgil@dailysecu.com 2017년 04월 20일 목요일

encryption-1.jpg
오라클은 유출된 NSA 툴이 익스플로잇한, Solaris(솔라리스) 시스템을 하이재킹할 수 있는 취약점을 포함한 298개 보안 취약점을 패치했다. 이번 4월 대규모 패치에 대해 오라클은 ‘중요’로 분류하고 있으며 관리자가 ‘지체 없이’ 업데이트할 것을 권고하고 있다.

이번 패치에는 CVE-2017-3622에 대한 패치가 포함되어 있다. CVE-2017-3622는 솔라리스 10의 Common Desktop Environment에 존재하는 로컬 권한 상승 취약점으로, 지금은 공개된 NSA의 EXTREMEPARR 툴에 의해 익스플로잇되어 취약한 기기들을 제어하는데 사용된다. 오라클에 따르면 이 결함은 솔라리스 11에는 존재하지 않지만 솔라리스 7~9는 Sparc와 x86에서 잠재적으로 취약해질 수 있다.

다른 유출된 NSA 툴인 EBBSHAVE는 x86 및 Sparc의 솔라리스 6~10에서 커널 RPC 취약점인 CVE-2017-3623를 이용해 공격자에게 원격 루트 쉘을 제공한다. 해당 취약점은 2012년 1월 21일에 진행된 중요한 패치때문에 솔라리스 10과 11에는 존재하지 않는다.

즉, 오라클은 2012년 1월에 솔라리스 10을 대상으로 한, CVE-2017-3623로 새로 명명된 원격 루트 취약점을 패치했으며 솔라리스 11은 영향 받지 않는다. 그러나 솔라리스 초기 버전들은 지원되지 않으므로 유의해야 한다.

이번달 오라클이 쉐도우 브로커에 의해 유출된 NSA 툴킷에 소프트웨어가 취약한지 아닌지에 대한 언급을 거절한 이후, 위 사항들을 명백히 하는데 1주일이 걸렸다.

오라클 대변인은 외신에 EBBISLAND에 대한 패치를 언급하면서 “오라클은 모든 고객들이 자사 시스템을 자주 업데이트할 것을 권장하고 있으며 수정 사항들은 누적되고 있다. 이 때문에 2012년 1월 26일 이후 솔라리스 10 배포판에는 패치가 포함되어 있다”고 말했다.

이전 취약한 솔라리스 11버전에서 EXTREMEPARR 및 EBBISLAND에 대한 시연을 진행했던 영국 정보보호 전문가 Matthew Hickey는 오라클이 지원한 설치에서 취약점이 패치된 것으로 보인다고 언급했다. 그는 “CDE 로컬 루트에는 데이터가 없다. 2012년에는 RPC 코드에서 원격 취약점을 패치한 것은 운이 좋았던 것이다. 이전에 알려지지 않았던 새로운 버그가 있기 때문이다”라고 썼다.

오라클 데이터베이스, Fusion Middleware, PeopleSoft suite, 오라클 커뮤니케이션 툴, 오라클 파이낸셜 서비스 소프트웨어, Java SE, 오라클 Linux와 MySQL 등에도 패치가 있으므로 신속히 설치해야 한다.

★정보보안 대표 미디어 데일리시큐!★


<저작권자 © 데일리시큐, 무단 전재 및 재배포 금지>
목록