2021년 4월부터 있었던 취약점인데... 수많은 배포판에 있는 것 확인돼

요약 : 보안 외신 핵리드에 의하면 리눅스에서 오래된 취약점이 발견됐다고 하며, 대단히 많은 리눅스 기반 시스템들이 현재 이 취약점에 노출되어 있는 상황이라고 한다. 문제의 취약점은 일종의 버퍼 오버플로우 현상을 야기하는 것으로, 로컬 권한 상승 공격을 가능하게 하며 2021년 4월부터 존재해 왔던 것으로 알려져 있다. 다양한 리눅스 배포판들에도 영향이 있으며, 전문가들은 이 취약점에 루니튜너블(Looney Tunables)이라는 이름을 붙였다. GNU C 라이브러리 내에 존재한다.


배경 : 페도라 37과 38, 우분투 22.04와 23.04, 데비안 12와 13 버전 등 사용자 기반이 광범위한 서비스들에서도 이 취약점이 발견되고 있어 빠른 패치가 요구되고 있다. 보안 업체 퀄리스(Qualys)가 찾아낸 것만 이 정도이며, 다른 여러 배포판에도 같은 취약점이 존재할 가능성이 높다고 한다. GNU C 라이브러리는 glibc라고도 불린다.

말말말 : “공격자가 루트 권한을 완전히 취할 수 있게 해 주는 취약점입니다. 루트 권한을 공격자가 가져가게 될 경우 갖가지 악성 행위를 실시할 수 있게 됩니다." -핵리드-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>