2018년 05월 02일 (수)
ⓒ 보안뉴스
mmap() 핸들러 및 관련 드라이버에서 권한 상승 취약점 나와
mmap() 사용시 다양한 오류 발생...꼼꼼한 점검 필수
리눅스 커널의 최신 버전에서 8년 전부터 있어왔던 권한 상승 취약점이 발견됐다. 보안 업체 체크포인트(Check Point)가 발견한 내용이다. 이 취약점은 로컬의 사용자들이 높은 권한의 드라이버에 접속할 수 있게 해주며, 이를 통해 민감한 커널 메모리에서 읽기와 쓰기를 실시할 수 있다고 한다. 이 취약점은 CVE-2018-8781이라는 이름으로 등록됐다.
체크포인트에 따르면 이 취약점은 DisplayLink의 udl 드라이버 내에 있는 fb_helper 파일 속 내부 mmap() 함수에 존재한다. 비교적 간단한 스캐닝과 검사를 통해 발견됐다고 한다.
(생략)
[원문출처 : http://www.boannews.com/media/view.asp?idx=69008&kind=1]
번호 | 제목 | 조회수 | 작성 |
---|---|---|---|
공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 298310 | 2020-10-27 |
공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 288300 | 2020-10-27 |
7816 | 콰미 이에스브이 이사 “글림스, 모바일 모션캡처 기술 보유…오픈소스 공개” | 5394 | 2018-05-03 |
7815 | 인기 높은 오픈소스 리눅스 커널서 8년 묵은 취약점 발견 | 5124 | 2018-05-03 |
7814 | 한국저작권위원회, 오픈소스SW 라이선스 무료 컨설팅 실시 | 4886 | 2018-05-02 |
7813 | MS 오피스 대신 쓸만한 오픈소스 제품은? | 6917 | 2018-05-02 |
7812 | Drupal 오픈소스 컨텐츠 관리 시스템, 원격코드 실행 취약점 발견 | 4780 | 2018-05-02 |
7811 | 국내서도 응용 활발…오픈소스 기반 공동 연구도 가속 | 4489 | 2018-05-02 |
7810 | NHN엔터, ‘토스트 UI 캘린더’ 오픈소스로 공개 | 6682 | 2018-04-30 |
7809 | 오픈소스 활용 R&D 가이드라인 나왔다 | 4430 | 2018-04-27 |
7808 | 레드햇, 건국대병원 차세대 의료시스템에 오픈소스 솔루션 공급 | 4405 | 2018-04-27 |
7807 | 레드햇, ‘오픈 하이브리드 클라우드 데이 2018’ 개최 | 5282 | 2018-04-27 |
0개 댓글