이번 취약점(CVE-2014-7169)을 이용해 공격자는 취약점이 존재하는 시스템을 대상으로 원격에서 악의적인 시스템 명령을 실행시킬 수 있다.

이미 24일 원격 명령 실행 취약점(CVE-2014-6271)이 발견돼 한차례 패치를 배포했다.

그러나 이번 취약점을 이용해 우회가 가능하면서 일부 OS에서 또다른 보안업데이트를 발표했다. 이에 각 OS 별 보안 업데이트 주소는 다음과 같다.

CentOS - http://lists.centos.org/pipermail/centos/2014-September/146154.html

Debian - https://www.debian.org/security/2014/dsa-3035

Redhat - https://rhn.redhat.com/errata/RHSA-2014-1306.html

Ubuntu - http://www.ubuntu.com/usn/usn-2363-2/

그러나 이번 패치를 이용해 업데이트 하더라도 또 다시 우회를 통한 취약점이 발견될 수 있으므로 항상 새로운 패치가 올라오는지 주시해야 한다.

[용어 정리]

Shell : 사용자가 입력한 문장을 해석하여 시스템 기능을 수행하는 명령어 해석기

[김지언 기자(boan4@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>