시스템 해킹을 허용하는 리눅스 커널 취약점 발견
An issue in the Linux Kernel could allow the hack of your system CVE-2020-28588로 등록된 리눅스 커널의 정보 공개 취약점으로 인해 KASLR(Kernel Address Space Layout Randomization) 우회가 가능할 수 있는 것으로 나타났습니다. KASLR은 메모리 충돌 취약점의 악용을 방지하기 위해 설계된 컴퓨터 보안 기술입니다. 해당 취약점은 리눅스를 실행하는 32비트 ARM 기기의 /proc/pid/syscall 기능에 존재하며, 트리거될 경우 취약한 기기의 커널 스택 메모리에 있는 데이터를 노출할 수 있습니다. 최근 Cisco Talos는 리눅스 커널에서 정보 유출 취약점을 발견했습니다. 이 취약점은 연구원이 파일을 읽..
국내외 보안동향
2021. 4. 30. 14:00