2016년 10월 25일 (화)
ⓒ 디지털타임스, 이재운 기자 jwlee@dt.co.kr
리눅스 운영체제(OS) 개발 초기 당시 존재했던 취약점이 11년이 지난 지금까지도 패치가 마련되지 않은 채 방치되고 있었던 것으로 나타났다.
24일(현지시간) IT 전문매체 엔가젯은 리눅스의 커널 단계에서 CVE-2016-5195라는 이름의 취약점이 제대로 해소되지 않은 채 계속 존재하고 있다고 보안 전문가 필 외스터의 말을 인용해 보도했다.
이 취약점은 리눅스를 처음 개발한 리누스 토발즈가 이를 발견하고 패치를 하려고 시도했으나 제대로 조치되지 않은 채로 현재까지 이어지고 있다고 외스터는 주장했다.
이를 악용할 경우 리눅스의 커널 단계에서 메모리 운영 중에 메모리시스템을 파괴해 시스템에 장애를 가져올 수 있다는 설명이다. 또 루트 서버 접근 권한을 탈취해 서버를 조작할 수도 있게 된다.
토발즈는 이 취약점을 '단지 이론적인(purely theoretical)' 것이라고 치부했지만, 가상머신 기술이 발전하면서 이 취약점이 더 큰 위협이 될 수 있다고 엔가젯은 전했다. 레드햇 등 이 취약점에 대해 패치를 마련한 오픈소스 기반 솔루션 개발업체는 자사 제품 사용자에게 즉각 패치를 내려 받아 취약점을 보완할 것을 권고했다.
※ 본 내용은 (주)디지털타임스(http://www.dt.co.kr/)의 저작권 동의에 의해 공유되고 있습니다.
Copyright ⓒ 디지털타임스. 무단전재 및 재배포 금지
[원문출처 : http://www.dt.co.kr/contents.html?article_no=2016102502109960813001]
번호 | 제목 | 조회수 | 작성 |
---|---|---|---|
공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 297102 | 2020-10-27 |
공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 287437 | 2020-10-27 |
5856 | 리눅스에서 `11년 묵은` 버그 발견…해킹 취약점 악용 우려 | 3856 | 2016-11-01 |
5855 | 트위터·넷플릭스도 쓰는 국산 오픈소스 ‘제플린’…인기 비결은? | 3683 | 2016-11-01 |
5854 | 데뷔 후 뜨거운 관심을 받은 오픈소스 프로젝트 10개 | 3865 | 2016-11-01 |
5853 | 개방형 SDN 주도해온 ONF와 온랩, 한식구로 | 3725 | 2016-11-01 |
5852 | 오픈스택 재단, '오픈스택 서밋'서 오픈스택 기반 운영 사례 발표 | 3959 | 2016-11-01 |
5851 | 엘라스틱, 데이터 분석 위한 차세대 오픈소스 프로젝트·고객 사례 소개 | 3848 | 2016-11-01 |
5850 | SW개발자랩, 개발자 사회진출까지 돕는다 | 3480 | 2016-11-01 |
5849 | '기발한 아이디어의 심장부에는 언제나' 라즈베리 파이가 있다! | 3813 | 2016-11-01 |
5848 | 호튼웍스코리아, 데이터의 미래 로드쇼 및 오픈 엔터프라이즈 하둡 데이 개최 | 3602 | 2016-11-01 |
5847 | 링크드인, 데이터센터 장비 직접 만든다 | 3578 | 2016-11-01 |
0개 댓글