리눅스 앱에서 임의 OS 명령 실행하게 해주는 취약점 발견
메이저 놀이터 순위트SW 포털
게시글 작성 시각 2019-06-13 23:33:43
6월 13일
ⓒ 보안뉴스, 문가용 기자 / globoan@boannews.com
인기 높은 명령행 텍스트 편집기인 빔과 네오빔에서 취약점 나와
임의의 OS 명령을 원격에서 실행 가능케 해줘...패치 적용 시급
두 개의 인기 높은 명령행 텍스트 편집 애플리케이션에서 고위험군 취약점이 발견됐다. 문제의 앱은 빔(Vim)과 네오빔(Neovim)으로, 리눅스 장비에서 실행되며, 취약점을 익스플로잇 할 경우 원격에서 임의의 OS 명령을 실행하는 게 가능하다고 한다. 아르민 라즈뮤(Armin Razmjou)라는 보안 전문가가 발견했다.
라즈뮤는 자신의 연구 결과를 발표하면서 개념증명용 공격을 시연하기도 했다. 빔과 네오빔을 통해 리눅스 시스템을 통째로 침해하는 게 가능한 것으로 나타났다. 빔의 경우 8.1.1365 이전 버전과 네오빔의 경우 0.3.6 이전 버전들이 취약하다고 한다.
(후략)
[원문출처 : https://www.boannews.com/media/view.asp?idx=80372&kind=]
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 8475 | MIT교수 블록체인 프로젝트 알고랜드, 개발 소스코드 메이저 놀이터 | 5064 | 2019-06-17 |
| 8474 | 웨스턴 디지털, 오픈소스 제타바이트 스토리지 프로젝트 발표…스토리지 효율 20% 향상 | 5105 | 2019-06-17 |
| 8473 | 비트나인, 밀수·마약 꼼짝마…관세청 빅데이터 요리해 그래프로 보여준다 | 5233 | 2019-06-17 |
| 8472 | [주간 OSS 동향 리포트] 우리은행, 시중은행 최초 ‘깃허브’에 오픈 API 메이저 놀이터 | 11808 | 2019-06-17 |
| 8471 | 블록체인 프로젝트 알고랜드, 깃허브 통해 개발 소스 코드 메이저 카지노 | 5151 | 2019-06-14 |
| 8470 | 우리은행, 시중은행 최초 ‘깃허브’에 오픈 API 메이저 카지노 | 4758 | 2019-06-14 |
| 8469 | 리눅스 앱에서 임의 OS 명령 실행하게 해주는 취약점 발견 | 5062 | 2019-06-13 |
| 8468 | MS, 윈도10에 리눅스 커널 기반 'WSL2' 탑재 시험판 배포 | 5583 | 2019-06-13 |
| 8467 | IBM “차세대 클라우드는 오픈소스가 견인할 것” | 5033 | 2019-06-13 |
| 8466 | 신기술 무장한 '전자정부' 효율 UP | 4882 | 2019-06-12 |
0개 댓글