CVE-2015-1805, CVE-2015-2744, CVE-2015-2745

CVE-2015-2897, CVE-2015-2980

[보안뉴스 문가용] 현지 시각으로 8월 9일, 우리나라 시간으로는 대략 9일에서 10일로 넘어오는 밤 사이에 미국의 National Vulnerability Database을 통해 발표된 취약점들입니다.

1. CVE-2015-1805

3.16 버전 이전의 리눅스 커널 fs/pipe.c 내에 있는 pipe_read와 pipe_write 구현 시 _copy_to_user_inatomic과 __copay_from_user_inatomic 요청이 실패했을 때를 위한 경우의 수가 제대로 마련되어 있지 않은 취약점으로, 악용했을 경우 로컬 사용자가 DOS 공격을 감행하거나 높은 권한을 얻어내는 게 가능해집니다.

2. CVE-2015-2744

모질라 파이어폭스 OS 2.2 이전 버전의 가이아(Gaia) 내에 있는 검색 앱의 XSS 취약점으로, 원격의 공격자가 임의의 HTML을 검색 링크를 통해 주입하는 걸 가능하게 해줍니다. 이 경우 브라우저를 다시 열거나 탭을 다시 전환할 경우 악성 링크가 발동됩니다.

3. CVE-2015-2745

모질라 파이어폭스 OS 2.2 이전 버전의 가이아(Gaia) 내에 있는 검색 앱의 XSS 취약점으로, 원격의 공격자가 임의의 HTML을 1) name 혹은 2) title 필드값을 통해 주입하는 걸 가능하게 해줍니다. Home 버튼이 눌리거나 Show Window라는 액션 명령이 전달될 때 발동되며 계정 생성 페이지를 스푸핑할 수 있게도 합니다.

4. CVE-2015-2897

에어링크(AirLink) ES, GX, LS 기기의 Sierra Wireless ALEOS 4.4.2 이전 버전은 루트 계정이 하드코딩 되어 있습니다. 그래서 원격의 공격자가 관리자 계정을 SSH나 TELNET 세션을 통해 훔쳐가는 게 가능해집니다.

5. CVE-2015-2980

안드로이드용 요도바시(Yodobashi) 앱 1.2.1.0 이전 버전에 있는 취약점으로 원격의 해커가 임의의 자바 메쏘드를 실행할 수 있게 해주며, 그것으로 민감한 정보를 훔치거나 OS 명령을 실행할 수 있도록 합니다. 잘 만들어진 HTML 문서를 통해 이런 작업이 가능해집니다.

Copyrighted 2015. UBM-Tech. 117153:0515BC

[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>