Old Vulnerability Rated 9.9 Impacts All GNU/Linux Systems, Researcher Claims
Old Vulnerability Rated 9.9 Impacts All GNU/Linux Systems, Researcher Claims
Follow us on Twitter (X) @Hackread - Facebook @ /Hackread
hackread.com
- 주요 내용
- GNU/Linux 시스템에 영향을 미치는 10년 된 치명적 취약점이 발견되었으며, 9.9 CVSS 등급으로 평가됨
- 공격자는 이 취약점을 이용해 취약한 시스템을 완전히 장악할 수 있음
- OpenSSH와 같은 노출된 서비스 및 Net Filter와 같은 필터링 서비스가 영향을 받을 가능성이 있지만, 이는 아직 확정되지 않음
- 취약점 세부 사항
- 취약점은 모든 GNU/Linux 시스템에 영향을 미치며, 원격 코드 실행이 가능한 심각한 보안 문제로 분류됨
- Canonical 및 Red Hat과 같은 주요 리눅스 배포판에서 취약성을 확인했으며, 이는 역사상 가장 심각한 취약점 중 하나가 될 수 있음
- 취약점은 10년 이상 존재해 왔으며, 이를 악용할 경우 시스템 제어가 가능해져 광범위한 피해를 야기할 수 있음
- 논란과 지연
- 아직 CVE 식별자가 할당되지 않았으며, 개발자들 사이에서 취약점의 실제 보안 위험성에 대해 논쟁이 이어지고 있음
- 이러한 논쟁으로 인해 취약점 해결 지연이 발생했고, 보안 연구자들 사이에 불만을 초래함
- 취약점을 발견한 연구자 Simone Margaritelli는 책임 공개 대신 전체 공개를 고려하고 있음
- 공개 일정
- 취약점은 9월 30일에 Openwall 보안 메일링 리스트에 처음 공개되며, 10월 6일에 완전 공개될 예정
- 이 취약점이 공개되면 수백만 대의 리눅스 시스템이 공격에 노출될 위험이 있음
- 보안 전문가 의견
- Brian Fox는 이 취약점이 Log4j/Log4Shell 취약점(CVE-2021-44228)과 유사하다고 지적하며, 공격 복잡도가 낮고 사용 범위가 넓기 때문에 매우 위험하다고 경고
- 그는 기업 보안 팀에게 취약점에 대비해 시스템을 점검하고, 패치 준비를 하라고 촉구함
- 권장 조치
- 리눅스 사용자는 관련 패치와 업데이트를 주시하고, 취약점 공개 시 즉시 대응할 수 있도록 준비해야 함
'Kant's IT > Vulnerability' 카테고리의 다른 글
| ChatGPT macOS 취약점으로 인한 장기 스파이웨어 설치 가능성 (2) | 2024.09.30 |
|---|---|
| 심각한 원격 코드 실행 취약점 OpenPLC에서 발견 (0) | 2024.09.29 |
| Nvidia Container Toolkit 취약점으로 인한 컨테이너 탈출 및 호스트 장악 위험 (0) | 2024.09.29 |
| Citrix XenServer 및 Citrix Hypervisor 보안 업데이트 발표 (1) | 2024.09.28 |
| CUPS 인쇄 시스템에서 발견된 심각한 원격 코드 실행(RCE) 취약점 (0) | 2024.09.28 |