15-year-old Linux kernel bugs let attackers gain root privileges 리눅스 커널의 iSCSI 서브 시스템에서 기본 사용자 권한을 가진 로컬 공격자가 루트 권한을 얻도록 허용할 수 있는 취약점 3개가 발견되었습니다. 이 취약점은 로컬에서만 악용할 수 있기 때문에 공격자는 다른 취약점을 악용하거나 대체 공격 벡터를 통해 취약한 기기에 액세스해야합니다. 15년된 리눅스 커널 취약점 GRIMM의 연구원들은 이 취약점을 2006년 iSCSI 커널 서브 시스템의 초기 개발 단계에서 도입된 후 15년 만에 발견했습니다. GRIMM의 보안 연구원인 Adam Nichols에 따르면 이 취약점은 모든 리눅스 배포판에 영향을 미칩니다. 하지만 다행스럽게도 취약한 scsi_tr..

국내외 보안동향 2021. 3. 15. 09:00

11년 된 리눅스 커널 로컬 권한 상승 취약점 발견11-Year Old Linux Kernel Local Privilege Escalation Flaw Discovered Redhat, Debian, OpenSUSE, Utuntu를 포함한 주요 리눅스 OS 배포판들에 영향을 미치며 2005년부터 존재해 온 권한 상승 취약점이 리눅스 커널에서 발견되었습니다. 최근 보안연구원은 구글이 공개한 커널 퍼징 툴인 Syzkaller를 사용해 DCCP(Datagram Congestion Control Protocol) 실행 과정에서 10년 이상 된 Linux 커널 버그 (CVE-2017-6074)를 발견했습니다. 이 취약점은 use-after-free 결점입니다. IPV6_RECVPKTINFO 옵션이 소켓에 설정 되..

국내외 보안동향 2017. 2. 24. 11:12

리눅스 커널에서 5년 된 로컬 권한 상승 취약점 발견돼5-Year-Old Linux Kernel Local Privilege Escalation Flaw Discovered 리눅스 커널에서 Redhat, Ubuntu를 포함한 대부분 리눅스 OS 배포판에 영향을 미치는 심각한 권한 상승 취약점이 발견되었습니다. 해당 취약점은 리눅스 커널의 af_packet에서 Race condition을 악용해 권한이 없는 로컬 사용자가 루트 권한을 얻도록 허용합니다. 이는 2011년 발생한 리눅스 커널 취약점(CVE-2016-8655)으로, 2016년 12월 7일 공개되었습니다. 취약점을 발견한 연구원 Philip Pettersson은 Ubuntu 16.04 LTS 시스템(Linux Kernel 4.4)에서 루트 쉘을 ..

국내외 보안동향 2016. 12. 8. 16:06

Linux Kernel 2.6.32 LTS 다음달 지원 종료! Linux Kernel 2.6.32 LTS가 2016년 2월 지원종료됩니다. Kernel 2.6은 2003년에 출시되었으며, 2.6.32버전은 2009년 출시되었습니다. Willy Tarreau는 1월 29일 2.6.32 LTS의 마지막 버전인 Linux 2.6.32.70을 공개하였으며, 2.6.32버전은 2016년 2월 지원이 종료될 것이라고 밝혔습니다. 하지만 만약 2주 후에 심각한 이슈가 발생할 경우 보안패치가 된 버전을 발표할 수도 있다고 밝였으며, 보안이슈가 발생하지 않는다면 이게 마지막 버전이 될 것이라고 하였습니다. Linux 2.6.32 LTS 사용자들은 2.6.32.70버전으로 업데이트 하거나 최신 LTS버전인 Kernel 4..

국내외 보안동향 2016. 2. 2. 13:06