Home > 열린마당 > 공개SW 소식

공개SW 소식

10월 8일

ⓒ 데일리시큐, 페소아 기자

 

사용자 상호작용 없이 이용할 수 있는 원격코드 실행이 아니라는 점에선 다행

 

구글은 지난 10월 4일 실제 공격에 사용되고 있는 패치되지 않은 안드로이드 제로데이 취약점을 발견했다고 밝혔다.

 

이 취약점은 안드로이드 운영체제의 커널 코드에 존재하며 공격자가 장치에 대한 루트 권한을 얻는데 사용할 수 있다. 아이러니하게도 이 취약점은 2017년 12월 커널 버전 3.18, 4.14, 4.4, 4.9에서 패치되었으나 최신 버전에서 다시 발견되었다.

 

구글 연구원들은 이 취약점이 아래와 같은 안드로이드 8.x 이상의 모델들에 영향을 미친다고 설명했다.

 

안드로이드 오픈소스 대변인은 “이번 이슈는 안드로이드에서 높은 심각도로 평가되며, 그 잠재적인 익스플로잇을 위해 악성 어플리케이션 설치가 필요하다. 웹 브라우저와 같은 다른 공격 벡터는 추가적인 익스플로잇과 함께하는 체인이 필요하다.”고 설명했다.

(후략)

 

[원문출처 : https://www.dailysecu.com/news/articleView.html?idxno=73124]

공개SW 소식 게시물 리스트 표
번호 제목 조회수 작성
공지 [주간 OSS 동향 리포트] 한·중·일, 빅데이터·5G·인공지능의 3국 간 협업 프로젝트 추진 위해 협력 901 2019-11-26
공지 [주간 OSS 동향 리포트] 개발자를 위한 오픈소스 프로젝트 활용팁 1069 2019-11-20
공지 [주간 OSS 동향 리포트] 금융권 통합 오픈API 플랫폼 선보여 …오픈소스 기반 자체개발 주목 1060 2019-11-17
공지 [주간 OSS 동향 리포트] 디지털 정부혁신, 오픈소스 중심의 개방형 생태계 마련 1121 2019-11-10
8675 페이스북 리브라는 문제 많다…'오픈리브라'의 도전 112 2019-10-11
8674 부산은행, 금융권 최초 국산으로 클라우드 전반 구축 136 2019-10-11
8673 진화하는 AI…그림보고 대화까지 나눈다 127 2019-10-11
8672 데브옵스를 위한 보안 행동 분석의 효과 94 2019-10-11
8671 DB시장에 거센 오픈소스 바람…오라클 틈새 노린다 133 2019-10-11
8670 구글 픽셀·삼성 갤럭시·화웨이 스마트폰 등 공격 가능한 안드로이드 제로데이 취약점 발견돼 103 2019-10-11
8669 페도라 프로젝트, 32비트 커널 지원 중단할 듯 139 2019-10-10
8668 페이스북, 민감한 정보 유출시키는 왓츠앱 오류 패치해 134 2019-10-09
8667 "살상 무기에 오픈소스 쓰지 말라"··· '히포크라테스 라이선스' 제안 화제 199 2019-10-09
8666 [주간 OSS 동향 리포트] 한국의 개방형OS, 리눅스 생태계 살아날까? 1056 2019-10-07
맨 위로
맨 위로