리눅스 와이파이 드라이버에서 4년 묵은 취약점 발굴돼
OSS관리자
게시글 작성 시각 2019-10-23 14:42:15
10월 21일
ⓒ 보안뉴스, 문가용 기자 | globoan@boannews.com
사이버 공격자들이 장비를 완전히 장악할 수 있게 해주는 위험한 버그가 리눅스에서 발견됐다. 치명적인 위험도를 가진 것으로 분석됐고, 픽스의 방법까지도 거의 다 나왔다고는 하나, 아직 실제 패치는 배포되지 않은 상태다.
이 취약점은 CVE-2019-17666으로, rtlwifi 드라이버라는 구성 요소 내부에 존재한다. rtlwifi는 일종의 소프트웨어로, 특정 리얼텍(Realtek) 와이파이 모듈을 허용하기 위해 사용된다. 리눅스 장비들에서 자주 발견되는 요소이며, 리눅스 OS와 직접 통신하는 요소이기도 하다.
리눅스 커널 OS 5.3.6 버전까지가 이 취약점에 노출된 상태이다. 또한 지난 4년 동안 계속 존재해왔었다는 것도 추가 조사를 통해 발견됐다. 보안 전문가들만 늦게 발견한 것인지, 해커들 사이에서도 알려지지 않은 것인지는 정확히 알 수 없다. 리눅스 커널 팀은 패치를 개발해 실험 중에 있다고 발표했지만, 아직 사용자들에게까지 전달되지는 않고 있다.
(후략)
번호 | 제목 | 조회수 | 작성 |
---|---|---|---|
공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 316985 | 2020-10-27 |
공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 306688 | 2020-10-27 |
8700 | 벤더 종속성 탈피·비용 절감…개방형 OS 물결 ‘확산’ | 8927 | 2019-10-27 |
8699 | [이슈분석] 개방형 OS 도입 초읽기 나선 정부, 개방형 OS 도입으로 기대하는 것 file | 8942 | 2019-10-25 |
8698 | NIPA, 군장병 대상으로 공개SW 전문인력 키운다 | 5078 | 2019-10-25 |
8697 | [Tech & BIZ] 누구나 사용 가능한 '공짜 반도체 설계' 등장… 인텔·ARM 위협하나 | 4583 | 2019-10-25 |
8696 | [이슈분석]DBMS 시장, 클라우드·오픈소스 등 다각화된 이유는 | 4773 | 2019-10-25 |
8695 | 서울 중랑구, 사물인터넷 기반 생활밀착형 스마트시티 사업 본격화 file | 5905 | 2019-10-23 |
8694 | 화웨이 임원도 인정 "구글 앱 대체 어렵다" | 4615 | 2019-10-23 |
8693 | 리눅스 와이파이 드라이버에서 4년 묵은 취약점 발굴돼 | 4796 | 2019-10-23 |
8692 | [기고] 오픈API로 인공지능(AI) 강국 달성하자 | 4531 | 2019-10-23 |
8691 | [주간 OSS 동향 리포트] 기업이 오픈소스를 꼭 이용해야 하는 이유 | 10354 | 2019-10-23 |
0개 댓글