Home > 열린마당 > 공개SW 소식

공개SW 소식

6월 13일

ⓒ 보안뉴스, 문가용 기자 / globoan@boannews.com

 

인기 높은 명령행 텍스트 편집기인 빔과 네오빔에서 취약점 나와

임의의 OS 명령을 원격에서 실행 가능케 해줘...패치 적용 시급

 

두 개의 인기 높은 명령행 텍스트 편집 애플리케이션에서 고위험군 취약점이 발견됐다. 문제의 앱은 빔(Vim)과 네오빔(Neovim)으로, 리눅스 장비에서 실행되며, 취약점을 익스플로잇 할 경우 원격에서 임의의 OS 명령을 실행하는 게 가능하다고 한다. 아르민 라즈뮤(Armin Razmjou)라는 보안 전문가가 발견했다. 

 

라즈뮤는 자신의 연구 결과를 발표하면서 개념증명용 공격을 시연하기도 했다. 빔과 네오빔을 통해 리눅스 시스템을 통째로 침해하는 게 가능한 것으로 나타났다. 빔의 경우 8.1.1365 이전 버전과 네오빔의 경우 0.3.6 이전 버전들이 취약하다고 한다.

(후략)

 

[원문출처 : https://www.boannews.com/media/view.asp?idx=80372&kind=]

번호 제목 조회수 작성
공지 [주간 OSS 동향 리포트] 기업의 성장과 개방화 전략 가속화 198 2019-09-10
공지 [주간 OSS 동향 리포트] (4차산업)인공지능(AI) 시대의 준비 464 2019-09-03
공지 [주간 OSS 동향 리포트] 미중 IT거인들, 차세대 보안기술 연합 결성 483 2019-08-26
공지 [주간 OSS 동향 리포트] 티맥스OS 개인용 'HE' 출시…"MS 윈도 병행사용, 오피스 지원" 635 2019-08-19
8477 레드햇, 기업용 리눅스8 · 오픈시프트4 출시 “하이브리드 클라우드 워크로드 최적화 지원하겠다”  147 2019-06-18
8476 MS, 깃허브 기반 코드리뷰 협업툴 업체 ‘풀판다’ 인수 161 2019-06-18
8475 MIT교수 블록체인 프로젝트 알고랜드, 개발 소스코드 공개 147 2019-06-17
8474 웨스턴 디지털, 오픈소스 제타바이트 스토리지 프로젝트 발표…스토리지 효율 20% 향상 140 2019-06-17
8473 비트나인, 밀수·마약 꼼짝마…관세청 빅데이터 요리해 그래프로 보여준다 148 2019-06-17
8472 [주간 OSS 동향 리포트] 우리은행, 시중은행 최초 ‘깃허브’에 오픈 API 공개 1064 2019-06-17
8471 블록체인 프로젝트 알고랜드, 깃허브 통해 개발 소스 코드 공개 164 2019-06-14
8470 우리은행, 시중은행 최초 ‘깃허브’에 오픈 API 공개 173 2019-06-14
8469 리눅스 앱에서 임의 OS 명령 실행하게 해주는 취약점 발견 163 2019-06-13
8468 MS, 윈도10에 리눅스 커널 기반 'WSL2' 탑재 시험판 배포 225 2019-06-13
맨 위로
맨 위로