인기 높은 오픈소스 리눅스 커널서 8년 묵은 취약점 발견
OSS
게시글 작성 시각 2018-05-03 09:18:48
2018년 05월 02일 (수)
ⓒ 보안뉴스
mmap() 핸들러 및 관련 드라이버에서 권한 상승 취약점 나와
mmap() 사용시 다양한 오류 발생...꼼꼼한 점검 필수
리눅스 커널의 최신 버전에서 8년 전부터 있어왔던 권한 상승 취약점이 발견됐다. 보안 업체 체크포인트(Check Point)가 발견한 내용이다. 이 취약점은 로컬의 사용자들이 높은 권한의 드라이버에 접속할 수 있게 해주며, 이를 통해 민감한 커널 메모리에서 읽기와 쓰기를 실시할 수 있다고 한다. 이 취약점은 CVE-2018-8781이라는 이름으로 등록됐다.
체크포인트에 따르면 이 취약점은 DisplayLink의 udl 드라이버 내에 있는 fb_helper 파일 속 내부 mmap() 함수에 존재한다. 비교적 간단한 스캐닝과 검사를 통해 발견됐다고 한다.
(생략)
[원문출처 : http://www.boannews.com/media/view.asp?idx=69008&kind=1]
번호 | 제목 | 조회수 | 작성 |
---|---|---|---|
공지 | [Open UP 활용가이드] 공개SW 활용 및 개발, 창업, 교육 "Open UP을 활용하세요" | 304668 | 2020-10-27 |
공지 | [Open UP 소개] 공개SW 개발·공유·활용 원스톱 지원 Open UP이 함께합니다 | 294273 | 2020-10-27 |
7817 | 페이스북, 오픈소스 AI 바둑 로봇 '엘프 오픈고' 개발 중 | 4984 | 2018-05-03 |
7816 | 콰미 이에스브이 이사 “글림스, 모바일 모션캡처 기술 보유…오픈소스 공개” | 5436 | 2018-05-03 |
7815 | 인기 높은 오픈소스 리눅스 커널서 8년 묵은 취약점 발견 | 5101 | 2018-05-03 |
7814 | 한국저작권위원회, 오픈소스SW 라이선스 무료 컨설팅 실시 | 4926 | 2018-05-02 |
7813 | MS 오피스 대신 쓸만한 오픈소스 제품은? | 7026 | 2018-05-02 |
7812 | Drupal 오픈소스 컨텐츠 관리 시스템, 원격코드 실행 취약점 발견 | 4761 | 2018-05-02 |
7811 | 국내서도 응용 활발…오픈소스 기반 공동 연구도 가속 | 4571 | 2018-05-02 |
7810 | NHN엔터, ‘토스트 UI 캘린더’ 오픈소스로 공개 | 6828 | 2018-04-30 |
7809 | 오픈소스 활용 R&D 가이드라인 나왔다 | 4492 | 2018-04-27 |
7808 | 레드햇, 건국대병원 차세대 의료시스템에 오픈소스 솔루션 공급 | 4448 | 2018-04-27 |
0개 댓글