여러 리눅스 버전에서 다양한 취약성이 보고되었다.
13일 리눅스 취약성 연구자 젠스 액스보는 리눅스 2.6.24.1를 제외한 리눅스 커널 이터레이션(iterations of the Linux kernel), 우분투, 수세, 레드햇, 맨드레이크, 데비안 버전에 결점이 있다고 보고했다.
가장 심각한 결점은 메모리 액세스 취약성이다. 미 국립 취약성 데이터베이스에서 심각성 "높음"(두 번째로 높음)으로 등급을 정하고 있는 이 메모리 액세스 결점으로 인해 공격자가 "vmsplice 시스템 콜의 인수 조작"을 통해 루트 관리자 권한을 취득할 수 있다.
이 취약성에 대한 공격 코드는 온라인 상에서 구할 수 있다.
보안 사이트 SecurityFocus에서는 이 취약성에 대한 패치 링크를 제공한다. @
Tom Espiner ( ZDNet UK )
[ 저작권자 ⓒ ZDNet Korea, CNET Korea,Inc. 무단 전재 및 재배포 금지, ZDNet Korea는 글로벌 IT 미디어 리더 CNET Networks의 브랜드입니다. ]
이올린에 북마크하기
