Home > 열린마당 > 공개SW 소식

공개SW 소식

2018년 08월 07일  

ⓒ ZDNet

 

'SegmentSmack' 리눅스 버그로 인해 원격 공격자는 최소한의 트래픽으로 시스템을 파괴 할 수 가능

 

카네기 멜론 대학의 CERT/CC에 의해 발견된 해당 버그는 리눅스 커널 버전 4.9 이상에서 발견하였으며, 네트워크 키트에 대한 서비스 거부(denial-of-service, DoS) 공격으로 시스템에 영향을 줄 수 있다고 경고하고 있습니다.

 

해당 버그는 원격 공격자가 진행 중인 TCP 세션 내에서 수정된 패킷을 전송하여 시스템 내 CPU가 포화 상태가 되도록 하며, DoS를 발생시킬 수 있습니다.

 

CVE-2018-5390 이라는 식별자를 가지고 있는 이 버그는 레드햇에서 'SegmentSmack'으로 명명되었으며, 불행하게도 현재 고정 커널 이외의 효과적인 해결방법은 없다고 발표 하였습니다.

 

영향을 받는 Red Hat 시스템은 RHEL 6 및 7, RHEL 7 for Real Time, RHEL 7 for ARM64 시스템, RHEL 7 for IBM POWER 시스템 및 RHEL Atomic Host가 포함되며, 아마존과 애플의 모든 벤더 그리고 우분투 그리고 ZyXEL에도 영향을 줄 수 있습니다. 또한 네트워크 장비 공급 업체, PC 및 서버 제조업체, 모바일 공급 업체 및 운영 체제 제조업체가 나열되어 있지만 실제로 있는지 여부는 확인되지 않았습니다.

(생략)

 

* Zyxel : 대만소재 DSL 및 기타 네트워킹 장치 제조업체

 

[원본기사 보기 : https://www.zdnet.com/article/linux-kernel-bug-tcp-flaw-lets-remote-attackers-stall-devices-with-tiny-dos-attack/]

 

 

 

공개SW 소식 게시물 리스트 표
번호 제목 조회수 작성
공지 [주간 OSS 동향 리포트] 한·중·일, 빅데이터·5G·인공지능의 3국 간 협업 프로젝트 추진 위해 협력 913 2019-11-26
공지 [주간 OSS 동향 리포트] 개발자를 위한 오픈소스 프로젝트 활용팁 1079 2019-11-20
공지 [주간 OSS 동향 리포트] 금융권 통합 오픈API 플랫폼 선보여 …오픈소스 기반 자체개발 주목 1068 2019-11-17
공지 [주간 OSS 동향 리포트] 디지털 정부혁신, 오픈소스 중심의 개방형 생태계 마련 1126 2019-11-10
7965 트위터의 악성 자동화 봇 탐지하는 툴 곧 무료 배포 1314 2018-08-08
7964 [해외소식] 리눅스 커널 버그 : 원격 공격자가 작은 DoS 공격으로 장치를 정지시킬 수 있는 TCP 취약성 발견 469 2018-08-08
7963 구글이 '오픈소스로 공개할' 기술을 결정하는 방법 475 2018-08-08
7962 포르투갈서 지능형 협동로봇용 OS 개발 중 419 2018-08-08
7961 컨테이너 채택, 가상머신 넘었다 374 2018-08-07
7960 달라진 구글 클라우드 '엔터프라이즈 곁으로' 297 2018-08-06
7959 국내 드론 원천기술 연구 인력 부족...개발자 양성책 마련해야 426 2018-08-06
7958 [포럼] SW교육이 4차 산업혁명 명암 가른다 426 2018-08-06
7957 "화성 탐사용 로버 직접 만들어봐요" 359 2018-08-06
7956 [이슈분석]아마존이 탈 오라클 선언한 이유는?...다국적 패키지 SW업계 충격파 던졌다 487 2018-08-02
맨 위로
맨 위로