Offcanvas

검색|인터넷 / 보안 / 애플리케이션 / 운영체제 / 통신|네트워크

'리눅스 사용자 대상' 긴급 버그 경보 출현

2016.02.17 Katherine Noyes  |  IDG News Service
GNU C 라이브러리에 소재한 버퍼 오버플로우 취약점 하나가 16일 발견됐다. 수많은 리눅스 사용자들에게 심각한 위협일 수 있어 주의가 요구되고 있다.

구글과 레드햇이 독립적으로 보고한 이번 문제는 현재 패치가 제공되고 있는 상태다. 설명에 따르면2008년 glibc 2.9 배포로 거슬러 올라가는 이번 CVE-2015-7547는 스택 기반의 버퍼 오버플로우 버그로, glibc DNS 클라이언트 사이드 리졸버 내에 존재한다.

구글은 자사 온라인 시큐리티 블로그를 통해 "초기 조사에 따르면 2.9 이후 모든 버전의 glibc에 해당되는 버그다. 구형 버전 상에 있다면 즉각적인 업데이트가 요구된다. 만약 취약점이 감지된다면 공격 위험성을 경감시킬 수 있는 조치를 취하는 것이 필요하다"라고 전햇다.

구글은 이번 취약점을 악용할 수 있는 코드를 배포하지는 않을 에정이지만 사용자들이 참고할 만한 개념 증명 코드는 배포한 상태다.

듀오 시큐리티의 선임 보안 연구원 마크 러브리스는 "이번 버그와 관련해 흥미로운 부분은 DNS가 핵심 인프라스트럭처 구성요소라는 점이다. 이는 수많은 서브시스템과 애플리케이션들이 영향받을 수 있다는 사실을 의미한다. 초기 주요 항목으로는 ssh, curl, wget, 여타 유사 커맨드 라인 리눅스 유틸리티들이 있다. 그러나 다른 프로세스들도 이번 라이브러리 콜을 활용할 가능성이 있다"라고 말했다.

그는 이어 이론적으로 glibc를 이용하는 다른 비윈도우 시스템들도 영향받을 수 있다고 덧붙였다. 여기에는 모바일 기기나 태블릿도 해당될 수 있다는 설명이다.

한편 카스퍼스키 랩도 glibc를 구동하는 안드로이드 앱, 모든 리눅스 서버 및 Rails, PHP, 파이썬 등의 웹 프레임워크도 영향받았을 수 있다고 경고했다. ciokr@idg.co.kr
CIO Korea 뉴스레터 및 IT 트랜드 보고서 무료 구독하기
추천 테크라이브러리

회사명:한국IDG 제호: CIO Korea 주소 : 서울시 중구 세종대로 23, 4층 우)04512
등록번호 : 서울 아01641 등록발행일자 : 2011년 05월 27일

발행인 : 박형미 편집인 : 천신응 청소년보호책임자 : 한정규
사업자 등록번호 : 214-87-22467 Tel : 02-558-6950

Copyright © 2024 International Data Group. All rights reserved.