레드햇 보안 연구원 Phil Oester는 레이스 컨디션 기법을 이용해 리눅스 커널 Read-only 영역 메모리에 쓰기 권한을 줄 수 있는 취약점(CVE-2016-5195)이 발견됐다.

해당 취약점에 영향을 받는 버전 사용자는 인가되지 않은 사용자가 루트 권한 등을 획득할 수 있어 해결방안에 따라 최신버전으로 업데이트 해야 안전할 수 있다.

해당 취약점에 대한 보안 업데이트가 공개된 운영체제를 운영하고 있는 경우, 참고 사이트의 내용을 참조해 보안 업데이트를 적용해야 한다.

◇참고사이트
-https://security-tracker.debian.org/tracker/CVE-2016-5195
-https://access.redhat.com/security/vulnerabilities/2706661
-https://www.ubuntu.com/usn/usn-3107-1/

 

◇공무원-일반기업 보안실무자 정보보호 교육이수 컨퍼런스 안내◇
공무원 정보보호 교육 이수 및 개인정보관리사자격(CPPG) 7시간 교육 이수 컨퍼런스 등록
-PASCON 2016 사전등록: www.dailysecu.com/conference/pascon/2016.html

★정보보안 & IT 대표 미디어 데일리시큐!★