포스팅 내용

국내외 보안동향

[해외보안동향] Grinch, 배시버그보다 더 심각한 취약점 발견!

Grinch, 배시버그보다 더 심각한 취약점 발견!


최근 Linux시스템에서 Grinch 취약점이 발견되었습니다. 해당 취약점은 Linux시스템에 존재하며, Bash버그와 같이 권한상승을 할 수 있는 취약점입니다.

 

Bash버그는 올해 9월 발견되어 보안업계에 큰 파장을 몰고 왔습니다. 해당 버그는 의도적으로 조작된 코드를 Bash가 처리하는 과정에서 발생하는 것으로, 모든 UNIX, Linux, Mac시스템이 영향을 받았습니다. 이번에 발견된 Grinch 취약점 역시 Bash버그와 유사하며, 권한이 없는 공격자가 시스템 Root권한을 획득할 수 있는 취약점입니다.


해당 취약점은 Linux인증 시스템에서 발생하는 취약점으로, 공격자는 해당 취약점을 이용하여 일반 유저권한에서 Root권한으로 권한을 상승시킬 수 있습니다. 또한 사용자의 계정권한이나 Policy Kit 설정 문서들을 수정할 수도 있습니다. 


※ 영향받는 버전 : 모든 Unix/Linux시스템 (스마트폰 포함)


다행인 것은 아직까지 해당 취약점을 이용하는 공격 툴은 발견되지 않았다는 것입니다. 또한 공격 시도 로그에도 해당 취약점을 이용한 공격은 발견되지 않았습니다.


Linux사는 현재까지 Grinch취약점에 대하여 어떠한 공식 입장이나 패치를 내놓고 있지 않은 상황입니다.



출처 : 

http://securityaffairs.co/wordpress/31183/hacking/grinch-bug-worse-shellshock-says-experts.html


티스토리 방명록 작성
name password homepage