리눅스 와이파이 드라이버에서 4년 묵은 취약점 발굴돼
메이저 놀이터 순위트SW 포털
게시글 작성 시각 2019-10-23 14:42:15
10월 21일
ⓒ 보안뉴스, 문가용기자 |globoan@boannews.com
사이버 공격자들이 장비를 완전히 장악할 수 있게 해주는 위험한 버그가 리눅스에서 발견됐다. 치명적인 위험도를 가진 것으로 분석됐고, 픽스의 방법까지도 거의 다 나왔다고는 하나, 아직 실제 패치는 배포되지 않은 상태다.
이 취약점은 CVE-2019-17666으로, rtlwifi 드라이버라는 구성 요소 내부에 존재한다. rtlwifi는 일종의 소프트웨어로, 특정 리얼텍(Realtek) 와이파이 모듈을 허용하기 위해 사용된다. 리눅스 장비들에서 자주 발견되는 요소이며, 리눅스 OS와 직접 통신하는 요소이기도 하다.
리눅스 커널 OS 5.3.6 버전까지가 이 취약점에 노출된 상태이다. 또한 지난 4년 동안 계속 존재해왔었다는 것도 추가 조사를 통해 발견됐다. 보안 전문가들만 늦게 발견한 것인지, 해커들 사이에서도 알려지지 않은 것인지는 정확히 알 수 없다. 리눅스 커널 팀은 패치를 개발해 실험 중에 있다고 발표했지만, 아직 사용자들에게까지 전달되지는 않고 있다.
(후략)
| 번호 | 제목 | 조회수 | 작성 |
|---|---|---|---|
| 8701 | 신한銀, 리눅스 전환 박차...금융시장에 부는 리눅스 물결 | 5192 | 2019-10-27 |
| 8700 | 벤더 종속성 탈피·비용 절감…개방형 메이저 카지노 물결 | 9689 | 2019-10-27 |
| 8699 | [이슈분석] 개방형 OS 도입 초읽기 나선 정부, 개방형 OS 도입으로 기대하는 것 file | 9631 | 2019-10-25 |
| 8698 | NIPA, 군장병 대상으로 메이저 사이트 순위SW 전문인력 키운다 | 5739 | 2019-10-25 |
| 8697 | [Tech & BIZ] 누구나 사용 가능한 '공짜 반도체 설계' 등장… 인텔·ARM 위협하나 | 5234 | 2019-10-25 |
| 8696 | [이슈분석]DBMS 시장, 클라우드·오픈소스 등 다각화된 이유는 | 5289 | 2019-10-25 |
| 8695 | 서울 중랑구, 사물인터넷 기반 생활밀착형 스마트시티 사업 본격화 file | 6704 | 2019-10-23 |
| 8694 | 화웨이 임원도 인정 "구글 앱 대체 어렵다" - 메이저 카지노SW | 5146 | 2019-10-23 |
| 8693 | 리눅스 와이파이 드라이버에서 4년 묵은 취약점 발굴돼 | 5342 | 2019-10-23 |
| 8692 | [기고] 오픈API로 인공지능(AI) 강국 달성하자 | 5205 | 2019-10-23 |
0개 댓글