리눅스 운영체제의 루트(root)권한을 획득할 수 있는 취약점이 최근 공개되었다. 이 취약점이 존재하는 코드가 안드로이드 디바이스에도 사용되고 있어 이 제로데이 취약점은 모든 안드로이드 디바이스의 2/3이상에도 적용된다.
 
이스라엘 보안회사 ‘Perception Point’ 측에서 지난 화요일 블로그에 취약점에 대해 공개했으나 구글 측에 따로 신고되었는지는 확실하지 않다.
 
이 취약점은 리눅스 커널 3.8이상, 안드로이드 킷캣 4.4이상에 적용된다. 리눅스 운영체제에서 로그인 데이터, 암호화키, 인증서를 암호화하고 저장해 어플리케이션이 사용할 수 있도록하는 keyring facility에서 나타난 Reference leak취약점으로 익스플로잇에 성공하면 공격자는 커널 상에서 코드를 실행할 수 있고, 보안 정보들을 뽑아낼 수 있다.
 
해당 취약점은 패치가 릴리즈되었으므로 데비안이나 우분투 계열은 $sudo apt-get update && sudo apt-get upgrade 후 재부팅으로 레드햇이나 CentOS계열은 $sudo yum update 후 리부팅으로 패치 가능하다.
 
구글은 화요일 공개 이전에 해당 취약점에 대해 인지하지 못했던 것으로 보이며 월간 보안 업데이트에서 해당 취약점을 패치할 것으로 보인다.
 
★IT/정보보안 대표 미디어 데일리시큐!★
 
<데일리시큐 페소아(fesoa) 기자> mkgil@dailysecu.com