상세 컨텐츠
본문
리눅스 커널의 TIPC(Transparent Inter Process Communication) 모듈에서 커널 내에서 임의 코드를 실행하고 취약한 시스템을 제어하기 위해 로컬 및 원격으로 악용 가능한 취약점이 발견되었습니다.
공격자는 해당 취약점을 악용하여 로컬 혹은 원격에서 커널권한을 획득할 수 있으며, 전체 시스템을 장악할 수도 있습니다.
취약점 번호
CVE_2021-43267
영향받는 버전
리눅스 커널 5.14.15이하 버전
패치방법
리눅스 커널 5.14.16으로 업데이트
참고 :
https://www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=36331
https://ubuntu.com/security/CVE-2021-43267
https://cdn.kernel.org/pub/linux/kernel/v5.x/ChangeLog-5.14.16
https://github.com/torvalds/linux/commit/fa40d9734a57bcbfa79a280189799f76c88f7bb0
'국내외 보안동향' 카테고리의 다른 글
| TeamTNT 해커, 잘못 구성된 Docker 서버 노려 (0) | 2021.11.10 |
|---|---|
| Philips TASY EMR의 치명적인 취약점, 환자 데이터 노출시켜 (0) | 2021.11.09 |
| 지난 달 패치된 Sitecore XP의 RCE 취약점, 실제 공격에 활발히 악용돼 (0) | 2021.11.09 |
| Proofpoint를 사칭하는 피싱 캠페인 발견돼 (0) | 2021.11.08 |
| 새로운 Magecart 그룹, 가상머신과 샌드박스를 피하는 e-Skimmer 사용해 (0) | 2021.11.08 |
댓글 영역