이 취약점을 공격하면 로컬 권한 상승으로 이어질 수 있어 주의
구글은 리눅스 커널에 있는 심각한 취약점을 해결하기 위해 넥서스 기기에 대한 비정기 패치를 발표하였다.이 취약점을 공격하면 ‘로컬 권한 상승’으로 이어질 수 있다. 감염된 기기를 패치하기 위해서는 운영체제를 다시 설치해야 한다.
구글은 넥서스에 대해 다음달 정기 보안 업데이트에 포함할 계획이었으나, 취약점이 공격에 이용되고 있다는 것을 알고난 후 긴급 패치를 발표하였다.
이 취약점은 커널 버전 3.4, 3.10, 및 3.14의 모든 패치되지 않은 안드로이드 기기에 영향을 준다. 리눅스 커널 버전 3.18 또는 이상을 사용하는 모든 안드로이드 기기는 취약하지 않다.
<안드로이드 보안 권고문>
-https://source.android.com/security/advisory/2016-03-18.html
★정보보안 대표 미디어 데일리시큐!★
[외신. 2016. 3. 18 & 21. SANS Korea / www.itlkorea.kr]
■ 보안 사건사고 제보 하기
★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★
저작권자 © 데일리시큐 무단전재 및 재배포 금지