일반적으로 리눅스 기반 배포는 윈도우보다 안전하지만 이것이 허점이 없다는 것을 의미하지는 않는다. 최근 사이버 보안 기업인 GRIMM의 보안 연구원들은 Linux 커널에서 3개 이상의 취약점을 발견했는데, 공격자들이 이러한 취약점을 사용하여 시스템에 대한 루트 액세스 권한을 얻을 수 있다고 밝혔다. 더 중요한 것은 이러한 취약점이 15년 동안 존재했다는 것이다.
이러한 취약점(CVE-2021-27363, CVE-2021-27364 및 CVE-2021-27365)은 커널의 iSCSI 모듈에 존재한다. 이는 모듈이 기본적으로 로드 되지는 않지만 요청 시 모듈에 대한 Linux 커널의 지원 쉽게 작동할 수 있음을 의미한다. 보안 전문가는 테스트된 모든 리눅스 버전에서 이러한 취약점을 가지고 있다고 밝혔다.
보안 전문가 Adan Nichols는 GRIMM 블로그를 통해 리눅스 메인 라인의 커널에서 3개의 취약점을 발견했다고 언급했는데, 이 취약점을 설명하며 영향을 받는 시스템 유형에 대해서도 설명했다.
[출처 : 해커뉴스 / 3.15.]
![[보안뉴스 / 3.29.] 콘텐츠 전문기업 리디, 서버 캐시 설정 오류로 고객 개인정보 유출](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/03/주석-2023-03-30-135120-500x383.png)
![[보안뉴스 / 3.29.] 트위터 소스코드 유출 사건, 어쩌면 거대한 보안 재앙의 신호탄 될 수 있어](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/03/주석-2023-03-30-134630-500x383.png)
![[보안뉴스 / 3.27.] 아시아 최대 규모 통합보안 전시회 SECON & eGISEC 2023, 3월 29~31일 개최](https://cybersecurity.re.kr/wordpress/wp-content/uploads/2023/03/주석-2023-03-28-171550-500x383.png)
댓글을 남겨주세요
로그인 후 댓글을 작성할 수 있습니다.