| 번호 | 제목 | 등록일 | |
|---|---|---|---|
| 7 | [긴급]Linux Kernel privilege escalation security 취약점 공지 | ||
| 2003-12-12 | |||
| 안녕하십니까? 고객님! 본 사항은 Kernel privilege escalation security 취약점 보안 공지입니다. 공격자로 하여금 시스템의 루트 권한을 탈취하여 완전한 제어권을 가져갈 수 있는 심각한 보안 결함이 리눅스 커널에서 발견되었습니다. 최근 데비안 프로젝트의 서버가 침입당한 것은 바로 이 보안 결함을 악용한 공격에 의한 것이라고 합니다. 이 결함은 단순히 애플리케이션에 존재하는 것이 아니라 리눅스 커널 자체에 존재하는 것이기 때문에 모든 리눅스 배포판에 영향을 준다는 점에서 매우 심각한 것입니다. 보안 전문 업체인 시만텍에 따르면 이러한 결함으로 인해서 쉘 레벨 접근 권한을 가지고 있는 모든 로컬 유저들이 권한을 루트까지 확장할 수 있다고 하며 권한을 탈취하게 되면 시스템의 어떠한 작업도 실행하거나 중지시킬 수 있게 됩니다. 시만텍은 이 결함이 단순히 로컬 시스템 내부 문제가 아니라 이 결함이 원격 공격자로 하여금 루트 권한을 취득하도록 연계 될 수 있다고 경고 했습니다. 이 결함은 리눅스 커널에 존재하는 것이기 때문에 레드햇, 수세, 데비안, 맨드레이크등 모든 리눅스 배포판에 존재합니다. 아래 다운로드 사이트를 참조하시어 커널을 패치하여 주시기 바랍니다. 패치 다운로드 사이트: https://rhn.redhat.com/errata/RHSA-2003-392.html p.s 커널 패치를 잘못할 경우 데이터 손실 및 시스템이 부팅되지 않는 현상이 발생할 수 있습니다. 커널 패치전 중요한 데이터는 반드시 백업을 하실 것을 권장합니다. - 대 상: Linux 계열 시스템 - 내 용: Kernel privilege escalation security 취약점 - 문 의: 하나로호스팅(02-6207-8861) |
|||
