인기 높은 오픈소스 리눅스 커널서 8년 묵은 취약점 발견
메이저 놀이터 순위트SW 포털
게시글 작성 시각 2018-05-03 09:18:48
2018년 05월 02일 (수)
ⓒ 보안뉴스
mmap() 핸들러 및 관련 드라이버에서 권한 상승 취약점 나와
mmap() 사용시 다양한 오류 발생...꼼꼼한 점검 필수
리눅스 커널의 최신 버전에서 8년 전부터 있어왔던 권한 상승 취약점이 발견됐다. 보안 업체 체크포인트(Check Point)가 발견한 내용이다. 이 취약점은 로컬의 사용자들이 높은 권한의 드라이버에 접속할 수 있게 해주며, 이를 통해 민감한 커널 메모리에서 읽기와 쓰기를 실시할 수 있다고 한다. 이 취약점은 CVE-2018-8781이라는 이름으로 등록됐다.
체크포인트에 따르면 이 취약점은 DisplayLink의 udl 드라이버 내에 있는 fb_helper 파일 속 내부 mmap() 함수에 존재한다. 비교적 간단한 스캐닝과 검사를 통해 발견됐다고 한다.
(생략)
[원문출처 : http://www.boannews.com/media/view.asp?idx=69008&kind=1]
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 7815 | 인기 높은 오픈소스 리눅스 커널서 8년 묵은 취약점 발견 | 5600 | 2018-05-03 |
| 7814 | 한국저작권위원회, 오픈소스SW 라이선스 무료 컨설팅 실시 | 5549 | 2018-05-02 |
| 7813 | MS 오피스 대신 쓸만한 오픈소스 제품은? | 8304 | 2018-05-02 |
| 7812 | Drupal 오픈소스 컨텐츠 관리 시스템, 원격코드 실행 취약점 발견 | 5361 | 2018-05-02 |
| 7811 | 국내서도 응용 활발…오픈소스 기반 공동 연구도 가속 | 5186 | 2018-05-02 |
| 7810 | NHN엔터, ‘토스트 UI 캘린더’ 오픈소스로 메이저 사이트 | 7975 | 2018-04-30 |
| 7809 | 오픈소스 활용 R&D 가이드라인 나왔다 | 5129 | 2018-04-27 |
| 7808 | 레드햇, 건국대병원 차세대 의료시스템에 오픈소스 솔루션 공급 | 4927 | 2018-04-27 |
| 7807 | 레드햇, ‘오픈 하이브리드 클라우드 데이 2018’ 개최 | 5846 | 2018-04-27 |
| 7806 | 하이브리드 클라메이저 놀이터 순위트, 왜 오픈소스여야 | 5432 | 2018-04-27 |
0개 댓글