한 구멍을 막았더니 오히려 더 큰 구멍이 생기는 일이 리눅스에서 발생해

[보안뉴스 문가용 기자] 리눅스 생태계에서 필수적인 요소로 꼽히는 GNU C 라이브러리(glibc)에서 취약점이 발견됐다. CVE-2021-33574인데, 애플리케이션 크래쉬 공격을 할 수 있게 해 준다. 비교적 해결이 쉬운 문제였고, 실제로 금방 패치가 발표됐다. 그런데 이 패치가 불완전한 바람에 새로운 버그가 야기됐다. CVE-2021-38604로, CVE-2021-33574보다 훨씬 심각한 문제를 일으킨다고 한다. 두 취약점 모두 디도스 공격을 가능하게 하는데, 처음 발견된 것은 실제 익스플로잇을 성공시키려면 여러 가지 전제 조건이 성립되어야만 한다. 두 번째 문제는 그렇지 않다고 한다. 즉 익스플로잇 난이도가 낮은 취약점이 새로 나온 것이다.


[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>