상세 컨텐츠
본문
리눅스 커널에서 제로데이 취약점 발견!
공격자가 악성 안드로이드 앱이나 리눅스 프로그램을 실행하여 루트권한을 얻을 수 있는 제로데이 취약점이 리눅스 커널에서 발견되었습니다.
이 리눅스 커널 취약점(CVE-2016-0728)은 리눅스 커널 3.8 및 이후 버전의 모든 OS에 영향을 미치며(32bit, 64bit 포함), 수천만대의 컴퓨터가 해당 취약점에 노출되어 있습니다. 또한 해당 취약점은 안드로이드 킷캣 및 이후 버전에도 영향을 미쳐 약 66%의 안드로이드 기기역시 이 리눅스 커널 취약점에 영향을 받습니다.
리눅스 커널 취약점 (CVE-2016-0728)
리눅스에 탑재 된 Keyrings 기능의 레퍼런스 누수(Reference Leak)가 원인입니다. Keyrings는 주로 로그인 데이터를 암호화 및 저장하고, 키 및 인증서들을 암호화 하고 이를 어플리케이션이 사용할 수 있도록 하는 기능입니다. 공격자는 레퍼런스 누수를 악용할 경우 리눅스 커널에서 임의의 코드를 실행할 수 있게됩니다.
※ POC
https://gist.github.com/PerceptionPointTeam/18b1e86d1c0f8531ff8f
영향받는 버전
1 |
Red Hat Enterprise Linux 7 |
2 |
CentOS Linux 7 |
3 |
Scientific Linux 7 |
4 |
Debian Linux stable 8.x (jessie) |
5 |
Debian Linux testing 9.x (stretch) |
6 |
SUSE Linux Enterprise Desktop 12 |
7 |
SUSE Linux Enterprise Desktop 12 SP1 |
8 |
SUSE Linux Enterprise Server 12 |
9 |
SUSE Linux Enterprise Server 12 SP1 |
10 |
SUSE Linux Enterprise Workstation Extension 12 |
11 |
SUSE Linux Enterprise Workstation Extension 12 SP1 |
12 |
Ubuntu Linux 14.04 LTS (Trusty Tahr) |
13 |
Ubuntu Linux 15.04 (Vivid Vervet) |
14 |
Ubuntu Linux 15.10 (Wily Werewolf) |
15 |
Opensuse Linux LEAP 42.x and version 13.x |
16 |
Oracle Linux 7 |
패치방법
$ sudo apt-get update && sudo apt-get upgrade && sudo apt-get dist-upgrade
$ sudo reboot
※ RHEL / CentOS Linux
$ sudo yum update
$ sudo reboot
※ Suse Enterprise Linux or Opensuse Linux
# zypper patch
# reboot
참고 :
http://thehackernews.com/2016/01/linux-kernel-hacker.html
https://gist.github.com/PerceptionPointTeam/18b1e86d1c0f8531ff8f
http://www.cyberciti.biz/faq/linux-cve-2016-0728-0-day-local-privilege-escalation-vulnerability-fix/
'국내외 보안동향' 카테고리의 다른 글
| 리눅스 악성코드 Ekocms 발견! (0) | 2016.01.22 |
|---|---|
| 해커들이 기기의 쿠키를 훔칠 수 있는 심각한 iOS 취약점 수정! (0) | 2016.01.22 |
| 영국, 2015년 피싱 공격 피해 금액 1.74억파운드에 달해 (0) | 2016.01.20 |
| 애플 Mac OS X, Gatekeeper 때문에 멀웨어 공격에 노출돼 (0) | 2016.01.19 |
| OpenSSH 업데이트 권고! (2) | 2016.01.15 |
댓글 영역