리눅스 커널의 스택롯 취약점, 리눅스버전 6.1부터 6.4까지 영향 줘
요약 : 보안 블로그 시큐리티어페어즈에 의하면 새로운 리눅스 커널 취약점이 발견됐다고 한다. 이름은 스택롯(StackRot)이며, 익스플로잇에 성공할 경우 권한을 상승시킬 수 있게 된다. 리눅스 6.1~6.4 버전의 메모리 관리 하위시스템에서 발견되며, 현재 CVE-2023-3269라는 관리 번호가 부여됐고, CVSS 기준 7.8점을 받았다. 고위험군이다. 로컬에서 공격 실시가 가능하다. 취약점을 발동시키는 난이도는 낮은데 익스플로잇 난이도는 낮지 않다고 한다.
[이미지 = gettyimagesbank]
배경 : 현재까지 실제 익스플로잇 공격에 이 취약점이 활용되었다는 정황은 없는 상황이다. 하지만 만일을 위해 스택롯의 세부 기술 정보는 공개되지 않고 있다. 북경대학의 연구원들이 발견한 것으로, 안전을 위해 개념 증명용 익스플로잇 코드도 이번 달 말에 발표할 것이라고 한다. 개념 증명용 코드는 실제 공격에 자주 활용된다.
말말말 : “이 문제에 대한 패치는 7월 1일부터 배포되고 있습니다. 리눅스와 관련된 관리자와 사용자들은 패치 적용 방법을 빠르게 검토하는 것이 안전합니다.” -시큐리티어페어즈-
[문가용 기자(globoan@boannews.com)]
요약 : 보안 블로그 시큐리티어페어즈에 의하면 새로운 리눅스 커널 취약점이 발견됐다고 한다. 이름은 스택롯(StackRot)이며, 익스플로잇에 성공할 경우 권한을 상승시킬 수 있게 된다. 리눅스 6.1~6.4 버전의 메모리 관리 하위시스템에서 발견되며, 현재 CVE-2023-3269라는 관리 번호가 부여됐고, CVSS 기준 7.8점을 받았다. 고위험군이다. 로컬에서 공격 실시가 가능하다. 취약점을 발동시키는 난이도는 낮은데 익스플로잇 난이도는 낮지 않다고 한다.
[이미지 = gettyimagesbank]
배경 : 현재까지 실제 익스플로잇 공격에 이 취약점이 활용되었다는 정황은 없는 상황이다. 하지만 만일을 위해 스택롯의 세부 기술 정보는 공개되지 않고 있다. 북경대학의 연구원들이 발견한 것으로, 안전을 위해 개념 증명용 익스플로잇 코드도 이번 달 말에 발표할 것이라고 한다. 개념 증명용 코드는 실제 공격에 자주 활용된다.
말말말 : “이 문제에 대한 패치는 7월 1일부터 배포되고 있습니다. 리눅스와 관련된 관리자와 사용자들은 패치 적용 방법을 빠르게 검토하는 것이 안전합니다.” -시큐리티어페어즈-
[문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg)
.jpg)
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
