[해외소식] 리눅스 커널 버그 : 원격 공격자가 작은 DoS 공격으로 장치를 정지시킬 수 있는 TCP 취약성 발견
OSS
게시글 작성 시각 2018-08-08 13:21:15
2018년 08월 07일
ⓒ ZDNet
'SegmentSmack' 리눅스 버그로 인해 원격 공격자는 최소한의 트래픽으로 시스템을 파괴 할 수 가능
카네기 멜론 대학의 CERT/CC에 의해 발견된 해당 버그는 리눅스 커널 버전 4.9 이상에서 발견하였으며, 네트워크 키트에 대한 서비스 거부(denial-of-service, DoS) 공격으로 시스템에 영향을 줄 수 있다고 경고하고 있습니다.
해당 버그는 원격 공격자가 진행 중인 TCP 세션 내에서 수정된 패킷을 전송하여 시스템 내 CPU가 포화 상태가 되도록 하며, DoS를 발생시킬 수 있습니다.
CVE-2018-5390 이라는 식별자를 가지고 있는 이 버그는 레드햇에서 'SegmentSmack'으로 명명되었으며, 불행하게도 현재 고정 커널 이외의 효과적인 해결방법은 없다고 발표 하였습니다.
영향을 받는 Red Hat 시스템은 RHEL 6 및 7, RHEL 7 for Real Time, RHEL 7 for ARM64 시스템, RHEL 7 for IBM POWER 시스템 및 RHEL Atomic Host가 포함되며, 아마존과 애플의 모든 벤더 그리고 우분투 그리고 ZyXEL에도 영향을 줄 수 있습니다. 또한 네트워크 장비 공급 업체, PC 및 서버 제조업체, 모바일 공급 업체 및 운영 체제 제조업체가 나열되어 있지만 실제로 있는지 여부는 확인되지 않았습니다.
(생략)
* Zyxel : 대만소재 DSL 및 기타 네트워킹 장치 제조업체
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 7965 | 트위터의 악성 자동화 봇 탐지하는 툴 곧 무료 배포 | 5555 | 2018-08-08 |
| 7964 | [해외소식] 리눅스 커널 버그 : 원격 공격자가 작은 DoS 공격으로 장치를 정지시킬 수 있는 TCP 취약성 발견 | 6357 | 2018-08-08 |
| 7963 | 구글이 '오픈소스로 메이저 사이트할' 기술을 결정하는 | 6562 | 2018-08-08 |
| 7962 | 포르투갈서 지능형 협동로봇용 OS 개발 중 | 5932 | 2018-08-08 |
| 7961 | 컨테이너 채택, 가상머신 넘었다 | 6405 | 2018-08-07 |
| 7960 | 달라진 보증 사이트 추천 클라우드 '엔터프라이즈 | 5720 | 2018-08-06 |
| 7959 | 국내 드론 원천기술 연구 인력 부족...개발자 양성책 마련해야 | 5925 | 2018-08-06 |
| 7958 | [포럼] 메이저 카지노 사이트교육이 4차 산업혁명 명암 가른다 | 6235 | 2018-08-06 |
| 7957 | "화성 탐사용 로버 직접 만들어봐요" - 검증 사이트 추천SW | 5443 | 2018-08-06 |
| 7956 | [이슈분석]아마존이 탈 오라클 선언한 이유는?...다국적 패키지 메이저 카지노 사이트업계 충격파 던졌다 | 5876 | 2018-08-02 |
0개 댓글