리눅스 앱에서 임의 OS 명령 실행하게 해주는 취약점 발견
메이저 놀이터 순위트SW 포털
게시글 작성 시각 2019-06-13 23:33:43
6월 13일
ⓒ 보안뉴스, 문가용 기자 / globoan@boannews.com
인기 높은 명령행 텍스트 편집기인 빔과 네오빔에서 취약점 나와
임의의 OS 명령을 원격에서 실행 가능케 해줘...패치 적용 시급
두 개의 인기 높은 명령행 텍스트 편집 애플리케이션에서 고위험군 취약점이 발견됐다. 문제의 앱은 빔(Vim)과 네오빔(Neovim)으로, 리눅스 장비에서 실행되며, 취약점을 익스플로잇 할 경우 원격에서 임의의 OS 명령을 실행하는 게 가능하다고 한다. 아르민 라즈뮤(Armin Razmjou)라는 보안 전문가가 발견했다.
라즈뮤는 자신의 연구 결과를 발표하면서 개념증명용 공격을 시연하기도 했다. 빔과 네오빔을 통해 리눅스 시스템을 통째로 침해하는 게 가능한 것으로 나타났다. 빔의 경우 8.1.1365 이전 버전과 네오빔의 경우 0.3.6 이전 버전들이 취약하다고 한다.
(후략)
[원문출처 : https://www.boannews.com/media/view.asp?idx=80372&kind=]
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 8471 | 블록체인 프로젝트 알고랜드, 깃허브 통해 개발 소스 코드 검증 사이트 추천 | 5149 | 2019-06-14 |
| 8470 | 우리은행, 시중은행 최초 ‘깃허브’에 오픈 API 검증 사이트 추천 | 4756 | 2019-06-14 |
| 8469 | 리눅스 앱에서 임의 OS 명령 실행하게 해주는 취약점 발견 | 5060 | 2019-06-13 |
| 8468 | MS, 윈도10에 리눅스 커널 기반 'WSL2' 탑재 시험판 배포 | 5581 | 2019-06-13 |
| 8467 | IBM “차세대 클라우드는 오픈소스가 견인할 것” | 5028 | 2019-06-13 |
| 8466 | 신기술 무장한 '전자정부' 효율 UP | 4879 | 2019-06-12 |
| 8465 | 리눅스 해킹, Vim이나 Neovim 에디터 여는 것만으로 가능해 | 5631 | 2019-06-12 |
| 8464 | 미국 대형 할인매장 ‘타깃(Target)’, 오픈소스 블록체인 프로젝트 추진 | 4496 | 2019-06-12 |
| 8463 | 행안부, 개방형 OS 도입 위해 보안 SW 기업과 호환성 방안 논의 | 5394 | 2019-06-11 |
| 8462 | 큐브리드, 세계적 오픈소스 DB와 어깨 나란히...국산 오픈소스 시장도 성장 | 4817 | 2019-06-11 |
0개 댓글