GNU C 라이브러리에 소재한 버퍼 오버플로우 취약점 하나가 16일 발견됐다. 수많은 리눅스 사용자들에게 심각한 위협일 수 있어 주의가 요구되고 있다.
구글과 레드햇이 독립적으로 보고한 이번 문제는 현재
패치가 제공되고 있는 상태다. 설명에 따르면2008년 glibc 2.9 배포로 거슬러 올라가는 이번 CVE-2015-7547는 스택 기반의 버퍼 오버플로우 버그로, glibc DNS 클라이언트 사이드 리졸버 내에 존재한다.
구글은 자사 온라인 시큐리티 블로그를 통해 "초기 조사에 따르면 2.9 이후 모든 버전의 glibc에 해당되는 버그다. 구형 버전 상에 있다면 즉각적인 업데이트가 요구된다. 만약 취약점이 감지된다면 공격 위험성을 경감시킬 수 있는 조치를 취하는 것이 필요하다"라고 전햇다.
구글은 이번 취약점을 악용할 수 있는 코드를 배포하지는 않을 에정이지만 사용자들이 참고할 만한
개념 증명 코드는 배포한 상태다.
듀오 시큐리티의 선임 보안 연구원 마크 러브리스는 "이번 버그와 관련해 흥미로운 부분은 DNS가 핵심 인프라스트럭처 구성요소라는 점이다. 이는 수많은 서브시스템과 애플리케이션들이 영향받을 수 있다는 사실을 의미한다. 초기 주요 항목으로는 ssh, curl, wget, 여타 유사 커맨드 라인 리눅스 유틸리티들이 있다. 그러나 다른 프로세스들도 이번 라이브러리 콜을 활용할 가능성이 있다"라고 말했다.
그는 이어 이론적으로 glibc를 이용하는 다른 비윈도우 시스템들도 영향받을 수 있다고 덧붙였다. 여기에는 모바일 기기나 태블릿도 해당될 수 있다는 설명이다.
한편
카스퍼스키 랩도 glibc를 구동하는 안드로이드 앱, 모든 리눅스 서버 및 Rails, PHP, 파이썬 등의 웹 프레임워크도 영향받았을 수 있다고 경고했다. ciokr@idg.co.kr