유닉스 기반의 운영체제인 리눅스, OpenBSD, FreeBSD, NetBSD, 솔라리스 등에서 10년이 넘은 보안 취약점이
발견되었습니다. 이 보안 취약점을 통해 공격자는 루트 권한을 얻을 수 있으며, 더 나아가 시스템 전체를 장악할 수도 있습니다. 이
보안 취약점은 Stack Clash 및 CVE-2017-1000364로 명명되었습니다.
데비안, 우분투, 리눅스민트, 하모니카, RHEL, CentOS, 페도라 등 리눅스 배포판에 이 보안 취약점이 존재합니다. 게다가 연구원들은 BSD와 XNU 기반인 애플 맥OS 및 iOS, 리눅스 기반인 구글 안드로이드, 더 나아가 MS 윈도까지 이 보안 취약점이 있을 것으로 추정하고 있습니다.
이 보안 취약점이 있는 것으로 확인된 대부분의 운영체제 진영에서는 이미 보안 패치를 제공하였므로, 항상 최신버전으로 업데이트를 유지하기 바랍니다.
<참고>
http://thehackernews.com/2017/06/linux-root-privilege-escalation.html?m=1
--
작성자: la Nube
최초 작성일시: 2017. 06. 21. 01:06
최초 작성장소: 네이버 카페 - 바이러스 제로 시즌 2
유명하든 무명하든 대부분의 OS는 서로 전통적인 유닉스 계열부터 알게 모르게 영향을 많이 받아온 것이라, 근본적인 문제부터 완전 자유롭지는 못합니다. 그런 측면에서 아주 대중적으로 사용되는 윈도우, 맥OS, 리눅스, 안드로이드, iOS 등 모두 자유롭지 못한 것은 같은 맥락이라 보입니다.
그렇다고 대중적이지 못한 아미가 OS, OS/2 변종들, BeOS 계열들, 유닉스 계열 OS 등 다양한 OS들도 영향을 전혀 받지 않았다고 볼 수 없는 것이 OS 계열은 어떤 식으로 든 역사적으로 서로 영향을 받아 오면서 성장해 온지라 위에서 언급된 추정이 가당치 않은 소리가 아니라 정확히 파악한 내용입니다.
그러므로 어떤 OS를 사용하든지 반드시 최신 버전 및 업데이트, 보안 원칙을 준수하며 사용해야 하는 것은 상식이 되어 버렸습니다.
우스개 소리로 난 하이쿠 사용자, OS/2 사용자, 아미가 OS 사용자, 유닉스 계열 사용자니까 안정하다고 방심하면 안 됩니다. 물론 아주 대중적인 OS에 비해서 크래커들이 적극적으로 크래킹에 도전하는 경향이 적은 것은 사실이지만 완전히 보안으로 자유롭다는 잘못된 생각을 가지기 쉬운데, 사실은 전혀 그렇지 않습니다. 다 같은 처지입니다. 이런 측면에서 모든 OS는 보안으로부터 100% 자유로운 존재는 존재하지 않습니다.
그래서 바이러스 제로 시즌2와 같은 전문적인 카페의 도움이 필요한 것으로 보입니다.
이렇게 꾸준하게 보안 정보를 알려주셔서 감사합니다.
앞으로도 보안 전문가로서 꾸준하게 지도 및 안내를 부탁드리겠습니다.
감사합니다.