유닉스 기반의 운영체제인 리눅스, OpenBSD, FreeBSD, NetBSD, 솔라리스 등에서 10년이 넘은 보안 취약점이
발견되었습니다. 이 보안 취약점을 통해 공격자는 루트 권한을 얻을 수 있으며, 더 나아가 시스템 전체를 장악할 수도 있습니다. 이
보안 취약점은 Stack Clash 및 CVE-2017-1000364로 명명되었습니다.
데비안, 우분투, 리눅스민트, 하모니카, RHEL, CentOS, 페도라 등 리눅스 배포판에 이 보안 취약점이 존재합니다. 게다가 연구원들은 BSD와 XNU 기반인 애플 맥OS 및 iOS, 리눅스 기반인 구글 안드로이드, 더 나아가 MS 윈도까지 이 보안 취약점이 있을 것으로 추정하고 있습니다.
이 보안 취약점이 있는 것으로 확인된 대부분의 운영체제 진영에서는 이미 보안 패치를 제공하였므로, 항상 최신버전으로 업데이트를 유지하기 바랍니다.
<참고>
http://thehackernews.com/2017/06/linux-root-privilege-escalation.html?m=1
--
작성자: la Nube
최초 작성일시: 2017. 06. 21. 01:06
최초 작성장소: 네이버 카페 - 바이러스 제로 시즌 2
Ubuntu MATE 16.04 Out as the First Official LTS ...
공공도서관은 아직도 윈도우XP를 사용 중...
유명하든 무명하든 대부분의 OS는 서로 전통적인 유닉스 계열부터 알게 모르게 영향을 많이 받아온 것이라, 근본적인 문제부터 완전 자유롭지는 못합니다. 그런 측면에서 아주 대중적으로 사용되는 윈도우, 맥OS, 리눅스, 안드로이드, iOS 등 모두 자유롭지 못한 것은 같은 맥락이라 보입니다.
그렇다고 대중적이지 못한 아미가 OS, OS/2 변종들, BeOS 계열들, 유닉스 계열 OS 등 다양한 OS들도 영향을 전혀 받지 않았다고 볼 수 없는 것이 OS 계열은 어떤 식으로 든 역사적으로 서로 영향을 받아 오면서 성장해 온지라 위에서 언급된 추정이 가당치 않은 소리가 아니라 정확히 파악한 내용입니다.
그러므로 어떤 OS를 사용하든지 반드시 최신 버전 및 업데이트, 보안 원칙을 준수하며 사용해야 하는 것은 상식이 되어 버렸습니다.
우스개 소리로 난 하이쿠 사용자, OS/2 사용자, 아미가 OS 사용자, 유닉스 계열 사용자니까 안정하다고 방심하면 안 됩니다. 물론 아주 대중적인 OS에 비해서 크래커들이 적극적으로 크래킹에 도전하는 경향이 적은 것은 사실이지만 완전히 보안으로 자유롭다는 잘못된 생각을 가지기 쉬운데, 사실은 전혀 그렇지 않습니다. 다 같은 처지입니다. 이런 측면에서 모든 OS는 보안으로부터 100% 자유로운 존재는 존재하지 않습니다.
그래서 바이러스 제로 시즌2와 같은 전문적인 카페의 도움이 필요한 것으로 보입니다.
이렇게 꾸준하게 보안 정보를 알려주셔서 감사합니다.
앞으로도 보안 전문가로서 꾸준하게 지도 및 안내를 부탁드리겠습니다.
감사합니다.