리눅스 와이파이 드라이버에서 4년 묵은 취약점 발굴돼
OSS관리자
게시글 작성 시각 2019-10-23 14:42:15
10월 21일
ⓒ 보안뉴스, 문가용 기자 | globoan@boannews.com
사이버 공격자들이 장비를 완전히 장악할 수 있게 해주는 위험한 버그가 리눅스에서 발견됐다. 치명적인 위험도를 가진 것으로 분석됐고, 픽스의 방법까지도 거의 다 나왔다고는 하나, 아직 실제 패치는 배포되지 않은 상태다.
이 취약점은 CVE-2019-17666으로, rtlwifi 드라이버라는 구성 요소 내부에 존재한다. rtlwifi는 일종의 소프트웨어로, 특정 리얼텍(Realtek) 와이파이 모듈을 허용하기 위해 사용된다. 리눅스 장비들에서 자주 발견되는 요소이며, 리눅스 OS와 직접 통신하는 요소이기도 하다.
리눅스 커널 OS 5.3.6 버전까지가 이 취약점에 노출된 상태이다. 또한 지난 4년 동안 계속 존재해왔었다는 것도 추가 조사를 통해 발견됐다. 보안 전문가들만 늦게 발견한 것인지, 해커들 사이에서도 알려지지 않은 것인지는 정확히 알 수 없다. 리눅스 커널 팀은 패치를 개발해 실험 중에 있다고 발표했지만, 아직 사용자들에게까지 전달되지는 않고 있다.
(후략)
번호 | 제목 | 조회수 | 작성 |
---|---|---|---|
공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 352909 | 2020-10-27 |
공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 342783 | 2020-10-27 |
8695 | 서울 중랑구, 사물인터넷 기반 생활밀착형 스마트시티 사업 본격화 file | 5961 | 2019-10-23 |
8694 | 화웨이 임원도 인정 "구글 앱 대체 어렵다" | 4660 | 2019-10-23 |
8693 | 리눅스 와이파이 드라이버에서 4년 묵은 취약점 발굴돼 | 4849 | 2019-10-23 |
8692 | [기고] 오픈API로 인공지능(AI) 강국 달성하자 | 4568 | 2019-10-23 |
8691 | [주간 OSS 동향 리포트] 기업이 오픈소스를 꼭 이용해야 하는 이유 | 10403 | 2019-10-23 |
8690 | "고, 무엇에 좋은가" 고 언어의 기능과 제약, 그리고 발전 방향 | 4684 | 2019-10-20 |
8689 | 현대·기아차 '新제조기술 공유의 장' 열어…'개방형 혁신'에 속도 | 3990 | 2019-10-20 |
8688 | 깃허브, 2019 첫 세미나 개최 “깃허브와 기업내 오픈소스 문화” file | 4484 | 2019-10-20 |
8687 | MS, 쿠버네티스·마이크로서비스 관련 오픈소스 프로젝트 2종 공개 | 4429 | 2019-10-20 |
8686 | 신한은행·포스코ICT, “오픈소스 없이 혁신 어려워” file | 4823 | 2019-10-20 |
0개 댓글