리눅스에서 `11년 묵은` 버그 발견…해킹 취약점 악용 우려
2016년 10월 25일 (화)
ⓒ 디지털타임스, 이재운 기자 jwlee@dt.co.kr
리눅스 운영체제(OS) 개발 초기 당시 존재했던 취약점이 11년이 지난 지금까지도 패치가 마련되지 않은 채 방치되고 있었던 것으로 나타났다.
24일(현지시간) IT 전문매체 엔가젯은 리눅스의 커널 단계에서 CVE-2016-5195라는 이름의 취약점이 제대로 해소되지 않은 채 계속 존재하고 있다고 보안 전문가 필 외스터의 말을 인용해 보도했다.
이 취약점은 리눅스를 처음 개발한 리누스 토발즈가 이를 발견하고 패치를 하려고 시도했으나 제대로 조치되지 않은 채로 현재까지 이어지고 있다고 외스터는 주장했다.
이를 악용할 경우 리눅스의 커널 단계에서 메모리 운영 중에 메모리시스템을 파괴해 시스템에 장애를 가져올 수 있다는 설명이다. 또 루트 서버 접근 권한을 탈취해 서버를 조작할 수도 있게 된다.
토발즈는 이 취약점을 '단지 이론적인(purely theoretical)' 것이라고 치부했지만, 가상머신 기술이 발전하면서 이 취약점이 더 큰 위협이 될 수 있다고 엔가젯은 전했다. 레드햇 등 이 취약점에 대해 패치를 마련한 오픈소스 기반 솔루션 개발업체는 자사 제품 사용자에게 즉각 패치를 내려 받아 취약점을 보완할 것을 권고했다.
※ 본 내용은 (주)디지털타임스(http://www.dt.co.kr/)의 저작권 동의에 의해 공유되고 있습니다.
Copyright ⓒ 디지털타임스. 무단전재 및 재배포 금지
[원문출처 : http://www.dt.co.kr/contents.html?article_no=2016102502109960813001]
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 5865 | [이슈탐색] 현대차 커넥티드카 OS 독자개발 | 4096 | 2016-11-07 |
| 5864 | 벨아이앤에스, 자바 기반 쇼핑몰 솔루션 ‘이스밥’ 발표 | 4448 | 2016-11-07 |
| 5863 | 미래부, 150억 규모 AI사업 발주...특혜의혹 없애고 경쟁체제로 | 4082 | 2016-11-07 |
| 5862 | 너도나도 오픈소스...레드햇의 대응은? | 4293 | 2016-11-07 |
| 5861 | [이슈분석]<2017 산업 대전망>"4차 산업혁명과 함께 보증 사이트 추천 성장 원년 될 것" | 4430 | 2016-11-07 |
| 5860 | [한국어와 인공지능]⑥ 50개 언어 번역하는 시스트란, "언어쌍마다 다른 모델 적용" | 3880 | 2016-11-07 |
| 5859 | 세포아소프트, 전자구매 클라우드 서비스 및 패키지에 HTML5 웹표준 적용 | 4345 | 2016-11-07 |
| 5858 | 구글, 국내 여성 메이저 놀이터 순위 엔지니어 양성 지원 | 4457 | 2016-11-01 |
| 5857 | 초당60프레임 앱개발, 자바스크립트로 된다고? | 4483 | 2016-11-01 |
| 5856 | 리눅스에서 `11년 묵은` 버그 발견…해킹 취약점 악용 우려 | 4432 | 2016-11-01 |
0개 댓글