[해외소식] 리눅스 커널 버그 : 원격 공격자가 작은 DoS 공격으로 장치를 정지시킬 수 있는 TCP 취약성 발견
OSS
게시글 작성 시각 2018-08-08 13:21:15
2018년 08월 07일
ⓒ ZDNet
'SegmentSmack' 리눅스 버그로 인해 원격 공격자는 최소한의 트래픽으로 시스템을 파괴 할 수 가능
카네기 멜론 대학의 CERT/CC에 의해 발견된 해당 버그는 리눅스 커널 버전 4.9 이상에서 발견하였으며, 네트워크 키트에 대한 서비스 거부(denial-of-service, DoS) 공격으로 시스템에 영향을 줄 수 있다고 경고하고 있습니다.
해당 버그는 원격 공격자가 진행 중인 TCP 세션 내에서 수정된 패킷을 전송하여 시스템 내 CPU가 포화 상태가 되도록 하며, DoS를 발생시킬 수 있습니다.
CVE-2018-5390 이라는 식별자를 가지고 있는 이 버그는 레드햇에서 'SegmentSmack'으로 명명되었으며, 불행하게도 현재 고정 커널 이외의 효과적인 해결방법은 없다고 발표 하였습니다.
영향을 받는 Red Hat 시스템은 RHEL 6 및 7, RHEL 7 for Real Time, RHEL 7 for ARM64 시스템, RHEL 7 for IBM POWER 시스템 및 RHEL Atomic Host가 포함되며, 아마존과 애플의 모든 벤더 그리고 우분투 그리고 ZyXEL에도 영향을 줄 수 있습니다. 또한 네트워크 장비 공급 업체, PC 및 서버 제조업체, 모바일 공급 업체 및 운영 체제 제조업체가 나열되어 있지만 실제로 있는지 여부는 확인되지 않았습니다.
(생략)
* Zyxel : 대만소재 DSL 및 기타 네트워킹 장치 제조업체
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 392609 | 2020-10-27 |
| 공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 382404 | 2020-10-27 |
| 7972 | 오라클, Java SE 상용화 및 제품 구독모델 도입 | 5442 | 2018-08-10 |
| 7971 | MS, 닷넷 개발자용 머신러닝 프레임워크 'ML 닷넷' 신버전 공개 | 5152 | 2018-08-10 |
| 7970 | KT DS, '소프트웨이브 2018' 참가… 오픈소스 기술력 선보여 | 5135 | 2018-08-09 |
| 7969 | 페이스북, TLS 1.3 라이브러리 피즈를 오픈소스로 전환 | 5780 | 2018-08-09 |
| 7968 | [해외소식] 로마시, 공개SW 기반 오피스로 전환 시작 | 5057 | 2018-08-09 |
| 7967 | [주간 OSS 동향 리포트]아마존, 2020년까지 오라클 DB 전량 걷어낸다... | 6445 | 2018-08-08 |
| 7966 | 카카오페이, 블록체인 인증기술 '비트코인→하이퍼레저'로 전환 | 5400 | 2018-08-08 |
| 7965 | 트위터의 악성 자동화 봇 탐지하는 툴 곧 무료 배포 | 5091 | 2018-08-08 |
| 7964 | [해외소식] 리눅스 커널 버그 : 원격 공격자가 작은 DoS 공격으로 장치를 정지시킬 수 있는 TCP 취약성 발견 | 5915 | 2018-08-08 |
| 7963 | 구글이 '오픈소스로 공개할' 기술을 결정하는 방법 | 6043 | 2018-08-08 |
0개 댓글