열린마당
2018년 05월 02일 (수)
ⓒ 보안뉴스
mmap() 핸들러 및 관련 드라이버에서 권한 상승 취약점 나와
mmap() 사용시 다양한 오류 발생...꼼꼼한 점검 필수
리눅스 커널의 최신 버전에서 8년 전부터 있어왔던 권한 상승 취약점이 발견됐다. 보안 업체 체크포인트(Check Point)가 발견한 내용이다. 이 취약점은 로컬의 사용자들이 높은 권한의 드라이버에 접속할 수 있게 해주며, 이를 통해 민감한 커널 메모리에서 읽기와 쓰기를 실시할 수 있다고 한다. 이 취약점은 CVE-2018-8781이라는 이름으로 등록됐다.
체크포인트에 따르면 이 취약점은 DisplayLink의 udl 드라이버 내에 있는 fb_helper 파일 속 내부 mmap() 함수에 존재한다. 비교적 간단한 스캐닝과 검사를 통해 발견됐다고 한다.
(생략)
[원문출처 : http://www.boannews.com/media/view.asp?idx=69008&kind=1]
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 294116 | 2020-10-27 |
| 공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 284688 | 2020-10-27 |
| 7823 | 글로벌 공개SW 프로젝트 개발, 우리 손으로... 글로벌 오픈프론티어 발대식 열려 | 5153 | 2018-05-10 |
| 7822 | `하둡` 더그 커팅 "오픈소스 생태계는 계속 발전" | 4723 | 2018-05-10 |
| 7821 | 보안 취약점 공개돼도 개발자 절반은 컴포넌트 업데이트 안해…오픈소스 컴포넌트에 기업 보안의식 낮아 | 4685 | 2018-05-09 |
| 7820 | 공개SW, 올해 시장규모 2000억 원 돌파 | 4911 | 2018-05-08 |
| 7819 | [DT광장] 오픈소스 SW 라이선스 통합관리해야 | 4511 | 2018-05-08 |
| 7818 | 리뷰 | "UI만 훌륭한 게 아니다" 오픈소스 모니터링 툴 '옵저비움' | 5453 | 2018-05-04 |
| 7817 | 페이스북, 오픈소스 AI 바둑 로봇 '엘프 오픈고' 개발 중 | 4871 | 2018-05-03 |
| 7816 | 콰미 이에스브이 이사 “글림스, 모바일 모션캡처 기술 보유…오픈소스 공개” | 5345 | 2018-05-03 |
| 7815 | 인기 높은 오픈소스 리눅스 커널서 8년 묵은 취약점 발견 | 5086 | 2018-05-03 |
| 7814 | 한국저작권위원회, 오픈소스SW 라이선스 무료 컨설팅 실시 | 4841 | 2018-05-02 |
0개 댓글