시스템 충돌로 이어지는 치명적인 Kernel 취약점
Linux Kernel에서 서비스 거부(DoS)를 유발하고 임의의 코드를 실행하며 민감한 정보를 유출할 수 있는 몇 가지 심각한 취약점이 발견되었습니다.
또한 무단 액세스, 민감한 정보 및 파일 유출, DoS 공격의 위험을 방지하기 위해 PHP 및 Sudo에 대한 중요한 업데이트가 릴리스되었습니다. 다운타임이나 보안 침해를 방지하기 위해 모든 사용자는 즉시 업데이트하는 것이 좋습니다.
Linux Kernel 취약점
Linux Kernel에서 다중 사용 후 무료 취약점, 스택 기반 버퍼 오버플로 취약점 등 몇 가지 중요한 보안 문제가 발견되었습니다. 공격자는 이러한 취약점을 사용하여 서비스 거부(DoS)를 유발하고 임의의 코드를 실행하며 민감한 정보를 공개할 수 있습니다.
마지막으로, 이러한 문제는 Linux Kernel 보안 업데이트 릴리스에서 수정되었습니다. 따라서 모든 사용자는 위험을 방지하고 정보를 보호하기 위해 시스템을 업데이트할 것을 적극 권장합니다.
PHP 취약점
PHP에서 발견된 보안 문제에는 긴 경로 확인을 잘못 처리하는 것과 관련된 심각한 취약점(CVE-2023-0568)과 HTTP 양식 업로드에서 수많은 필드 및 파일 부분을 잘못 처리하는 것과 관련된 심각도가 높은 버그(CVE-2023-0662)가 있습니다.
위의 문제로 인해 원격 공격자가 무단으로 액세스하거나 민감한 정보를 변경할 수 있을 뿐만 아니라 과도한 리소스 소비로 PHP에 과부하가 걸려 서비스 거부(DoS)가 발생할 수 있습니다.
다행히도 이러한 취약점은 현재 PHP에서 수정되었습니다. 모든 사용자는 새 버전으로 업데이트하여 공격자로부터 시스템을 보호하는 것이 좋습니다.
Sudo 취약점
일반적으로 사용되는 Sudo 도구에서 두 가지 중요한 취약점이 발견되었습니다. 이러한 취약점에는 명령별 루트 기능의 부적절한 처리(CVE-2023027320)와 sudoedit에서 발견된 문제(CVE-2023022809)가 포함됩니다.
이러한 보안 문제로 인해 공격자는 권한을 상승시켜 서비스 거부(DoS)를 일으킬 수 있습니다. 또한 공격자는 sudoedit 액세스 권한으로 임의의 파일을 수정할 수 있습니다. 따라서 이러한 취약점을 해결하기 위해 Sudo에 대한 새로운 보안 업데이트가 릴리스되었습니다.
KernelEnterprise를 사용하면 모든 Linux 배포판에 실시간 패치를 적용할 수 있습니다. 다운타임이나 재부팅 없이 보안 패치를 배포하여 시스템의 가동 시간을 100% 보장합니다. 여기에서 KernelCare Enterprise에 대해 자세히 알아보세요.
이 글의 출처는 LinuxSecurity의 기사입니다.