인기 높은 오픈소스 리눅스 커널서 8년 묵은 취약점 발견
메이저 놀이터 순위트SW 포털
게시글 작성 시각 2018-05-03 09:18:48
2018년 05월 02일 (수)
ⓒ 보안뉴스
mmap() 핸들러 및 관련 드라이버에서 권한 상승 취약점 나와
mmap() 사용시 다양한 오류 발생...꼼꼼한 점검 필수
리눅스 커널의 최신 버전에서 8년 전부터 있어왔던 권한 상승 취약점이 발견됐다. 보안 업체 체크포인트(Check Point)가 발견한 내용이다. 이 취약점은 로컬의 사용자들이 높은 권한의 드라이버에 접속할 수 있게 해주며, 이를 통해 민감한 커널 메모리에서 읽기와 쓰기를 실시할 수 있다고 한다. 이 취약점은 CVE-2018-8781이라는 이름으로 등록됐다.
체크포인트에 따르면 이 취약점은 DisplayLink의 udl 드라이버 내에 있는 fb_helper 파일 속 내부 mmap() 함수에 존재한다. 비교적 간단한 스캐닝과 검사를 통해 발견됐다고 한다.
(생략)
[원문출처 : http://www.boannews.com/media/view.asp?idx=69008&kind=1]
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 7821 | 보안 취약점 검증 사이트 추천돼도 개발자 절반은 컴포넌트 업데이트 안해…오픈소스 컴포넌트에 기업 보안의식 낮아 | 5443 | 2018-05-09 |
| 7820 | 메이저 사이트SW, 올해 시장규모 2000억 원 돌파 | 5637 | 2018-05-08 |
| 7819 | [DT광장] 오픈소스 SW 라이선스 통합관리해야 | 5100 | 2018-05-08 |
| 7818 | 리뷰 | "UI만 훌륭한 게 아니다" 오픈소스 모니터링 툴 '옵저비움' | 6333 | 2018-05-04 |
| 7817 | 페이스북, 오픈소스 AI 바둑 로봇 '엘프 오픈고' 개발 중 | 5548 | 2018-05-03 |
| 7816 | 콰미 이에스브이 이사 “글림스, 모바일 모션캡처 기술 보유…오픈소스 메이저 사이트 순위” | 5929 | 2018-05-03 |
| 7815 | 인기 높은 오픈소스 리눅스 커널서 8년 묵은 취약점 발견 | 5598 | 2018-05-03 |
| 7814 | 한국저작권위원회, 오픈소스SW 라이선스 무료 컨설팅 실시 | 5549 | 2018-05-02 |
| 7813 | MS 오피스 대신 쓸만한 오픈소스 제품은? | 8300 | 2018-05-02 |
| 7812 | Drupal 오픈소스 컨텐츠 관리 시스템, 원격코드 실행 취약점 발견 | 5361 | 2018-05-02 |
0개 댓글