본문 바로가기

Home > 열린마당 > 공개SW 소식

공개SW 소식

2018년 08월 07일  

ⓒ ZDNet

 

'SegmentSmack' 리눅스 버그로 인해 원격 공격자는 최소한의 트래픽으로 시스템을 파괴 할 수 가능

 

카네기 멜론 대학의 CERT/CC에 의해 발견된 해당 버그는 리눅스 커널 버전 4.9 이상에서 발견하였으며, 네트워크 키트에 대한 서비스 거부(denial-of-service, DoS) 공격으로 시스템에 영향을 줄 수 있다고 경고하고 있습니다.

 

해당 버그는 원격 공격자가 진행 중인 TCP 세션 내에서 수정된 패킷을 전송하여 시스템 내 CPU가 포화 상태가 되도록 하며, DoS를 발생시킬 수 있습니다.

 

CVE-2018-5390 이라는 식별자를 가지고 있는 이 버그는 레드햇에서 'SegmentSmack'으로 명명되었으며, 불행하게도 현재 고정 커널 이외의 효과적인 해결방법은 없다고 발표 하였습니다.

 

영향을 받는 Red Hat 시스템은 RHEL 6 및 7, RHEL 7 for Real Time, RHEL 7 for ARM64 시스템, RHEL 7 for IBM POWER 시스템 및 RHEL Atomic Host가 포함되며, 아마존과 애플의 모든 벤더 그리고 우분투 그리고 ZyXEL에도 영향을 줄 수 있습니다. 또한 네트워크 장비 공급 업체, PC 및 서버 제조업체, 모바일 공급 업체 및 운영 체제 제조업체가 나열되어 있지만 실제로 있는지 여부는 확인되지 않았습니다.

(생략)

 

* Zyxel : 대만소재 DSL 및 기타 네트워킹 장치 제조업체

 

[원본기사 보기 : https://www.zdnet.com/article/linux-kernel-bug-tcp-flaw-lets-remote-attackers-stall-devices-with-tiny-dos-attack/]

 

 

 

맨 위로
맨 위로