오늘:
2,254
어제:
2,149
전체:
3,227,428

하모니카 묻고답하기

조회 수 6436 추천 수 0 댓글 6
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄

유닉스 기반의 운영체제인 리눅스, OpenBSD, FreeBSD, NetBSD, 솔라리스 등에서 10년이 넘은 보안 취약점이 발견되었습니다. 이 보안 취약점을 통해 공격자는 루트 권한을 얻을 수 있으며, 더 나아가 시스템 전체를 장악할 수도 있습니다. 이 보안 취약점은 Stack Clash 및 CVE-2017-1000364로 명명되었습니다.

데비안, 우분투, 리눅스민트, 하모니카, RHEL, CentOS, 페도라 등 리눅스 배포판에 이 보안 취약점이 존재합니다. 게다가 연구원들은 BSD와 XNU 기반인 애플 맥OS 및 iOS, 리눅스 기반인 구글 안드로이드, 더 나아가 MS 윈도까지 이 보안 취약점이 있을 것으로 추정하고 있습니다.

이 보안 취약점이 있는 것으로 확인된 대부분의 운영체제 진영에서는 이미 보안 패치를 제공하였므로, 항상 최신버전으로 업데이트를 유지하기 바랍니다.

<참고>
http://thehackernews.com/2017/06/linux-root-privilege-escalation.html?m=1


--


작성자: la Nube

최초 작성일시: 2017. 06. 21. 01:06

최초 작성장소: 네이버 카페 - 바이러스 제로 시즌 2

  • profile
    행복한펭귄 2017.06.22 09:14

    유명하든 무명하든 대부분의 OS는 서로 전통적인 유닉스 계열부터 알게 모르게 영향을 많이 받아온 것이라, 근본적인 문제부터 완전 자유롭지는 못합니다. 그런 측면에서 아주 대중적으로 사용되는 윈도우, 맥OS, 리눅스, 안드로이드, iOS 등 모두 자유롭지 못한 것은 같은 맥락이라 보입니다.


    그렇다고 대중적이지 못한 아미가 OS, OS/2 변종들, BeOS 계열들, 유닉스 계열 OS 등 다양한 OS들도 영향을 전혀 받지 않았다고 볼 수 없는 것이 OS 계열은 어떤 식으로 든 역사적으로 서로 영향을 받아 오면서 성장해 온지라 위에서 언급된 추정이 가당치 않은 소리가 아니라 정확히 파악한 내용입니다. 


    그러므로 어떤 OS를 사용하든지 반드시 최신 버전 및 업데이트, 보안 원칙을 준수하며 사용해야 하는 것은 상식이 되어 버렸습니다.


    우스개 소리로 난 하이쿠 사용자, OS/2 사용자, 아미가 OS 사용자, 유닉스 계열 사용자니까 안정하다고 방심하면 안 됩니다. 물론 아주 대중적인 OS에 비해서 크래커들이 적극적으로 크래킹에 도전하는 경향이 적은 것은 사실이지만 완전히 보안으로 자유롭다는 잘못된 생각을 가지기 쉬운데, 사실은 전혀 그렇지 않습니다. 다 같은 처지입니다. 이런 측면에서 모든 OS는 보안으로부터 100% 자유로운 존재는 존재하지 않습니다.


    그래서 바이러스 제로 시즌2와 같은 전문적인 카페의 도움이 필요한 것으로 보입니다.

    이렇게 꾸준하게 보안 정보를 알려주셔서 감사합니다.

    앞으로도 보안 전문가로서 꾸준하게 지도 및 안내를 부탁드리겠습니다.

    감사합니다.

  • profile
    행복한펭귄 2017.06.22 09:18

    바이러스 제로 시즌2 네이버 카페

    http://cafe.naver.com/malzero


    https://ko.wikipedia.org/wiki/%EB%B0%94%EC%9D%B4%EB%9F%AC%EC%8A%A4_%EC%A0%9C%EB%A1%9C_%EC%8B%9C%EC%A6%8C_2


    https://namu.wiki/w/%EB%B0%94%EC%9D%B4%EB%9F%AC%EC%8A%A4%20%EC%A0%9C%EB%A1%9C%20%EC%8B%9C%EC%A6%8C%202


    울지않는 벌새 개인 블로그

    http://hummingbird.tistory.com/


    이렇게 유명하신 분이 항시 보안 정보를 꾸준하게 제공해 주시니 감사합니다.

    앞으로도 전반적인 정보와 때에 따라서는 전문가 적인 식견의 좋은 정보를 꾸준하게 기대해 보겠습니다.

    리눅스 보안 부분은 la_Nube님에게 조언을 구해야겠습니다.

    카페를 보니 아주 전문적으로 오랫동안 카페 운영 및 관련 정보를 아주 능숙하게 잘 다루시는 보안 전문가님으로 보이십니다.

    앞으로 보안 부분에 한 해서 또는 다양한 부분에서 조언과 안내 부탁드리겠습니다.


    전 개인적으로 요즈음은 취미 차원에서 하다 보니 전문적으로 컴퓨터를 만질 시간이 조금 부족해서 많은 도움이 필요한 시점입니다. ㅋㅋ


    좋은 분들을 알게 되어서 기쁩니다.

  • ?
    la_Nube 2017.06.22 12:13

    보안 전문가라니요;;; 저는 그저 리눅스와 정보보안에 관심이 많은 일반사용자입니다^^;;;

    제가 관심이 있어서 취미 생활로 글 올릴뿐, 전문적인 지식은 없습니다 ㅠㅠ

  • profile
    행복한펭귄 2017.06.22 13:06

    아하! 그렇군요.

    여하튼 보안쪽에 상당히 깊은 내공이 있으신 것으로 보이니, 앞으로 보안 쪽으로는 가끔 도움 요청이 필요시 문의드리겠습니다.

    전문가이시든 취미 생활로 하시든 이렇게 꾸준하게 무엇인가를 하시는 분 자체가 정말로 본이 되고 믿음이 갑니다.

    저도 요즈음은 취미 생활 차원에서 가끔씩 글을 올리는 처지라, 예전같이 전문적으로 업으로 삼을 때 보다는 감이 많이 떨어졌습니다.

    컴퓨터 쪽은 특별히 계속해서 공부해야지 그렇지 않으면 정말 빠르게 변하는 것 같습니다. ㅋㅋ

    보안 쪽 정보가 많이 도움됩니다. 감사합니다.


  • profile
    행복한펭귄 2017.06.22 09:32
    리눅스에서 'Stack Clash'보안 패치 수정
    http://www.darkreading.com/vulnerabilities---threats/stack-clash-smashed-security-fix-in-linux-/d/d-id/1329193

    좀더 전문적인 내용을 확인할 수 있습니다. 리눅스와 유닉스 계열에서는 반드시 보안 패치를 꼭 해야할 것을 강조하고 있습니다. 어떻게 악용될지는 변수가 많기 때문입니다.
  • profile
    행복한펭귄 2017.06.22 10:47
    Debian, Red Hat and CentOS All Patch the Stack Clash Linux Kernel Vulnerability
    http://news.softpedia.com/news/debian-red-hat-and-centos-all-patch-the-stack-clash-linux-kernel-vulnerability-516596.shtml

List of Articles
번호 제목 추천 수 글쓴이 날짜 조회 수
공지 게시판에 질문하기 전 읽기 - 어떻게 질문을 하는 것이 좋을까? 2 0 Kevin 2019.11.18 29872
» 유닉스(리눅스, BSD, 솔라리스 등) "Stack Clash" 보안 취약점 6 0 la_Nube 2017.06.21 6436
954 리눅스 기본 안내서 0 행복한펭귄 2017.06.21 5332
953 다시 부팅하지 않고 Linux 데스크톱을 새로 고치는 방법 2 0 행복한펭귄 2017.06.21 5522
952 우분투 Linux Kernel 보안 취약점 CVE-2017-1000364 2 0 la_Nube 2017.06.20 5822
951 주요 리눅스 배포판 커널 업데이트 4.8.0-56, 4.4.0-81, 3.13.0-121, 4.9.30-2+deb9u1, 3.16.43-2+deb8u1, 3.2.89-1 1 0 la_Nube 2017.06.20 5734
950 리눅스 GNU C Library 보안 취약점 CVE-2017-1000366 1 0 la_Nube 2017.06.20 5811
949 데비안 Linux Kernel 14개 다중 보안 취약점 0 la_Nube 2017.06.20 5225
948 데비안 Request Tracker 4개 다중 보안 취약점 0 la_Nube 2017.06.20 5245
947 데비안 9 Stretch 2017년 6월 17일 정식 출시 4 0 la_Nube 2017.06.19 5680
946 [게임] XCOM2 war of the chosen 리눅스 포팅 확정 0 행복한펭귄 2017.06.17 5163
945 데비안/우분투 libgcrypt 제로데이 보안 취약점 CVE-2017-9526 2 0 la_Nube 2017.06.15 5762
944 우분투 TLS(gnutls) 보안 취약점 CVE-2017-7507, CVE-2017-7869 2 0 la_Nube 2017.06.14 5831
943 국내 대규모 웹호스팅 서비스 업체를 공격한 Erebus 리눅스 랜섬웨어 6 0 la_Nube 2017.06.12 6212
942 [게임] 워해머 40,000 전쟁의 여명3 리눅스 버전 발표 5 file 0 행복한펭귄 2017.06.10 6127
941 리눅스 민트 18.X 리뷰 기사 모음 2 0 행복한펭귄 2017.06.09 6169
940 주요 리눅스 배포판 커널 업데이트 4.4.0-79, 4.8.0-54 1 0 la_Nube 2017.06.08 6090
939 리눅스 sudo 취약점 발견…"보안강화 시스템 오히려 위험" (CVE-2017-1000367) 1 0 la_Nube 2017.06.08 6972
938 리눅스 민트 18.2 소냐 베타 버전 지금 다운로드 받아볼 수 있습니다 file 0 행복한펭귄 2017.06.07 5965
937 우분투 Sudo 취약점 보안 문제 해결 요함 3 0 행복한펭귄 2017.06.04 6928
936 우분투 학원 러브 코미디 "우분츄 만화"를 아십니까? file 0 행복한펭귄 2017.06.02 7286
Board Pagination Prev 1 ... 75 76 77 78 79 80 81 82 83 84 ... 127 Next
/ 127
CLOSE