2024-03-29 11:35 (금)
리눅스 루트권한 탈취당할 수 있는 취약점 발견…주의
상태바
리눅스 루트권한 탈취당할 수 있는 취약점 발견…주의
  • 길민권 기자
  • 승인 2016.10.23 18:58
이 기사를 공유합니다

영향 받는 시스템, Linux Kernel 2.6.11 이후 버전 사용하는 시스템

레드햇 보안 연구원 Phil Oester는 레이스 컨디션 기법을 이용해 리눅스 커널 Read-only 영역 메모리에 쓰기 권한을 줄 수 있는 취약점(CVE-2016-5195)이 발견됐다.

해당 취약점에 영향을 받는 버전 사용자는 인가되지 않은 사용자가 루트 권한 등을 획득할 수 있어 해결방안에 따라 최신버전으로 업데이트 해야 안전할 수 있다.

해당 취약점에 대한 보안 업데이트가 공개된 운영체제를 운영하고 있는 경우, 참고 사이트의 내용을 참조해 보안 업데이트를 적용해야 한다.

◇참고사이트
-https://security-tracker.debian.org/tracker/CVE-2016-5195
-https://access.redhat.com/security/vulnerabilities/2706661
-https://www.ubuntu.com/usn/usn-3107-1/

 

◇공무원-일반기업 보안실무자 정보보호 교육이수 컨퍼런스 안내◇
공무원 정보보호 교육 이수 및 개인정보관리사자격(CPPG) 7시간 교육 이수 컨퍼런스 등록
-PASCON 2016 사전등록: www.dailysecu.com/conference/pascon/2016.html

★정보보안 & IT 대표 미디어 데일리시큐!★

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★