공지사항
보안패치
결제방법안내
서비스 이용약관
개인정보취급방침
자주묻는질문
기술가이드
문의하기
제 목 [긴급]Linux Kernel privilege escalation security 취약점 공지
작성자 하나로호스팅 ( hosting@hhosting.co.kr ) 등록정보 2003-12-12 00:00:00 조회수 27696
안녕하십니까? 고객님!

본 사항은 Kernel privilege escalation security 취약점 보안 공지입니다.


공격자로 하여금 시스템의 루트 권한을 탈취하여 완전한 제어권을 가져갈 수 있는 심각한 보안 결함이 리눅스 커널에서 발견되었습니다.
최근 데비안 프로젝트의 서버가 침입당한 것은 바로 이 보안 결함을 악용한 공격에 의한 것이라고 합니다.

이 결함은 단순히 애플리케이션에 존재하는 것이 아니라 리눅스 커널 자체에 존재하는 것이기 때문에 모든 리눅스 배포판에 영향을 준다는 점에서 매우 심각한 것입니다.
보안 전문 업체인 시만텍에 따르면 이러한 결함으로 인해서 쉘 레벨 접근 권한을 가지고 있는 모든 로컬 유저들이 권한을 루트까지 확장할 수 있다고 하며 권한을 탈취하게 되면 시스템의 어떠한 작업도 실행하거나 중지시킬 수 있게 됩니다. 시만텍은 이 결함이 단순히 로컬 시스템 내부 문제가 아니라 이 결함이 원격 공격자로 하여금 루트 권한을 취득하도록 연계 될 수 있다고 경고 했습니다.

이 결함은 리눅스 커널에 존재하는 것이기 때문에 레드햇, 수세, 데비안, 맨드레이크등 모든 리눅스 배포판에 존재합니다.

아래 다운로드 사이트를 참조하시어 커널을 패치하여 주시기 바랍니다.

패치 다운로드 사이트: https://rhn.redhat.com/errata/RHSA-2003-392.html




p.s 커널 패치를 잘못할 경우 데이터 손실 및 시스템이 부팅되지 않는 현상이 발생할 수 있습니다. 커널 패치전 중요한 데이터는 반드시 백업을 하실 것을 권장합니다.



- 대 상: Linux 계열 시스템

- 내 용: Kernel privilege escalation security 취약점

- 문 의: 하나로호스팅(02-6207-8861)

총 173 건
번호 제목 등록일 조회수
11 [하나로호스팅-보안공지] Win32.zotob 취약점 대응 매뉴얼 안내 2005-08-18 27144
10 [보안긴급상황] Zotob 웜 및 변종 확산 2005-08-16 27630
9 [관제센터]보안권고문<중,일 사이버전에 따른 침해사고 예방> 2005-08-11 26540
8 JAVA기반 웹서버 업그레이드 실시 2005-07-26 27065
7 MS윈도우 보안패치 권고사항(2005.6.15) 2005-06-16 27331
6 홈페이지 개발 보안 가이드 배포 2005-05-19 26935
5 [ : 보안권고문 ] 홈페이지 대량 변조 발생에 따른 ‘주의’ 경보발령 2005-01-07 28128
4 [긴급]제로보드나 KorWeblog 사용 업체는 신속패치 요망 2005-01-04 26255
3 [C급] SPYBOT.S 웜 예보 2004-01-26 30976
2 MDAC 함수의 버퍼 오버런으로 인한 코드 실행 문제(MS04-003) 2004-01-26 27282
=> [긴급]Linux Kernel privilege escalation security 취약점 공지 2003-12-12 27696
  [1] [2] [3] [4] [5] [6] [7] [8] [9] [10]  
1