> HOME > Service & Support > News
보안 업데이트 완전하지 않아...우회 가능성 제기
작성자 유지인프라 | 날짜 2014/10/08 | 첨부 -
리눅스 계열 등 운영체제에서 사용되는 GNU Bash에서 취약점이 발견됐다. 이번 취약점(CVE-2014-7169)을 이용해 공격자는 취약점이 존재하는 시스템을 대상으로 원격에서 악의적인 시스템 명령을 실행시킬 수 있다. 이미 24일 원격 명령 실행 취약점(CVE-2014-6271)이 발견돼 한차례 패치를 배포했다.
그러나 이번 취약점을 이용해 우회가 가능하면서 일부 OS에서 또다른 보안업데이트를 발표했다. 이에 각 OS 별 보안 업데이트 주소는 다음과 같다.
CentOS - http://lists.centos.org/pipermail/centos/2014-September/146154.html
Debian - https://www.debian.org/security/2014/dsa-3035
Redhat - https://rhn.redhat.com/errata/RHSA-2014-1306.html
Ubuntu - http://www.ubuntu.com/usn/usn-2363-2/
그러나 이번 패치를 이용해 업데이트 하더라도 또 다시 우회를 통한 취약점이 발견될 수 있으므로 항상 새로운 패치가 올라오는지 주시해야 한다.
[용어 정리]
Shell : 사용자가 입력한 문장을 해석하여 시스템 기능을 수행하는 명령어 해석기
[본 글의 원문은 "보안 업데이트 완전하지 않아...우회 가능성 제기"에서 보실 수 있습니다]
