열린마당
2018년 08월 07일
ⓒ ZDNet
'SegmentSmack' 리눅스 버그로 인해 원격 공격자는 최소한의 트래픽으로 시스템을 파괴 할 수 가능
카네기 멜론 대학의 CERT/CC에 의해 발견된 해당 버그는 리눅스 커널 버전 4.9 이상에서 발견하였으며, 네트워크 키트에 대한 서비스 거부(denial-of-service, DoS) 공격으로 시스템에 영향을 줄 수 있다고 경고하고 있습니다.
해당 버그는 원격 공격자가 진행 중인 TCP 세션 내에서 수정된 패킷을 전송하여 시스템 내 CPU가 포화 상태가 되도록 하며, DoS를 발생시킬 수 있습니다.
CVE-2018-5390 이라는 식별자를 가지고 있는 이 버그는 레드햇에서 'SegmentSmack'으로 명명되었으며, 불행하게도 현재 고정 커널 이외의 효과적인 해결방법은 없다고 발표 하였습니다.
영향을 받는 Red Hat 시스템은 RHEL 6 및 7, RHEL 7 for Real Time, RHEL 7 for ARM64 시스템, RHEL 7 for IBM POWER 시스템 및 RHEL Atomic Host가 포함되며, 아마존과 애플의 모든 벤더 그리고 우분투 그리고 ZyXEL에도 영향을 줄 수 있습니다. 또한 네트워크 장비 공급 업체, PC 및 서버 제조업체, 모바일 공급 업체 및 운영 체제 제조업체가 나열되어 있지만 실제로 있는지 여부는 확인되지 않았습니다.
(생략)
* Zyxel : 대만소재 DSL 및 기타 네트워킹 장치 제조업체
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 135354 | 2020-10-27 |
| 공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 129306 | 2020-10-27 |
| 7964 | [해외소식] 리눅스 커널 버그 : 원격 공격자가 작은 DoS 공격으로 장치를 정지시킬 수 있는 TCP 취약성 발견 | 3052 | 2018-08-08 |
| 7963 | 구글이 '오픈소스로 공개할' 기술을 결정하는 방법 | 2758 | 2018-08-08 |
| 7962 | 포르투갈서 지능형 협동로봇용 OS 개발 중 | 2517 | 2018-08-08 |
| 7961 | 컨테이너 채택, 가상머신 넘었다 | 3022 | 2018-08-07 |
| 7960 | 달라진 구글 클라우드 '엔터프라이즈 곁으로' | 2837 | 2018-08-06 |
| 7959 | 국내 드론 원천기술 연구 인력 부족...개발자 양성책 마련해야 | 2468 | 2018-08-06 |
| 7958 | [포럼] SW교육이 4차 산업혁명 명암 가른다 | 2825 | 2018-08-06 |
| 7957 | "화성 탐사용 로버 직접 만들어봐요" | 2416 | 2018-08-06 |
| 7956 | [이슈분석]아마존이 탈 오라클 선언한 이유는?...다국적 패키지 SW업계 충격파 던졌다 | 2677 | 2018-08-02 |
| 7955 | "툴 상호 지원·개발자 생태계 확대"··· 구글-시스코 '클라우드 연합' 잰걸음 | 2845 | 2018-08-02 |
0개 댓글