본문 바로가기

Home > 열린마당 > 공개SW 소식

공개SW 소식

리눅스 와이파이 드라이버에서 4년 묵은 취약점 발굴돼

OSS관리자 게시글 작성 시각 2019-10-23 14:42:15 게시글 조회수 4476

10월 21일

ⓒ 보안뉴스, 문가용 기자 | globoan@boannews.com

 

사이버 공격자들이 장비를 완전히 장악할 수 있게 해주는 위험한 버그가 리눅스에서 발견됐다. 치명적인 위험도를 가진 것으로 분석됐고, 픽스의 방법까지도 거의 다 나왔다고는 하나, 아직 실제 패치는 배포되지 않은 상태다.

 

이 취약점은 CVE-2019-17666으로, rtlwifi 드라이버라는 구성 요소 내부에 존재한다. rtlwifi는 일종의 소프트웨어로, 특정 리얼텍(Realtek) 와이파이 모듈을 허용하기 위해 사용된다. 리눅스 장비들에서 자주 발견되는 요소이며, 리눅스 OS와 직접 통신하는 요소이기도 하다.

 

리눅스 커널 OS 5.3.6 버전까지가 이 취약점에 노출된 상태이다. 또한 지난 4년 동안 계속 존재해왔었다는 것도 추가 조사를 통해 발견됐다. 보안 전문가들만 늦게 발견한 것인지, 해커들 사이에서도 알려지지 않은 것인지는 정확히 알 수 없다. 리눅스 커널 팀은 패치를 개발해 실험 중에 있다고 발표했지만, 아직 사용자들에게까지 전달되지는 않고 있다.

(후략)

 

[원문출처 : https://www.boannews.com/media/view.asp?idx=83908]

맨 위로
맨 위로