메뉴 닫기

리눅스 커널 제로 데이 취약점 보안업데이트 권고

□ 개요
   o 리눅스 운영체제의 루트(root)권한을 획득할 수 있는 취약점 발견(CVE-2016-0728)
 
 
□ 설명
   o 리눅스 운영체제에서 로그인 데이터, 암호화키, 인증서를 암호화하고 저장해 어플리케이션이 사용할 수 있도록하는
      keyring facility에서 나타난 Reference leak취약점으로 익스플로잇에 성공하면 공격자는 커널 상에서 코드를 실행할 수 있고, 보안 정보 습득 가능
 
 
□ 영향 받는 운영체제
   o 리눅스 커널 3.18이상, 안드로이드 킷캣 4.4이상에 적용
 
 
□ 해결방안
 
   o 데비안이나 우분투 계열
     sudo apt-get update && sudo apt-get upgrade 후 리부팅
 
   o 레드햇이나 CentOS계열
      yum update 후 리부팅
 
 
□ 참고사이트

답글 남기기

이메일 주소는 공개되지 않습니다. 필수 항목은 *(으)로 표시합니다