ClickCease 시스템 충돌로 이어지는 치명적인 Kernel 취약점

콘텐츠 표

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

시스템 충돌로 이어지는 치명적인 Kernel 취약점

로한 티말시나

2023년 3월 21일 TuxCare 전문가 팀

Linux Kernel에서 서비스 거부(DoS)를 유발하고 임의의 코드를 실행하며 민감한 정보를 유출할 수 있는 몇 가지 심각한 취약점이 발견되었습니다.

또한 무단 액세스, 민감한 정보 및 파일 유출, DoS 공격의 위험을 방지하기 위해 PHP 및 Sudo에 대한 중요한 업데이트가 릴리스되었습니다. 다운타임이나 보안 침해를 방지하기 위해 모든 사용자는 즉시 업데이트하는 것이 좋습니다.

 

Linux Kernel 취약점

Linux Kernel에서 다중 사용 후 무료 취약점, 스택 기반 버퍼 오버플로 취약점 등 몇 가지 중요한 보안 문제가 발견되었습니다. 공격자는 이러한 취약점을 사용하여 서비스 거부(DoS)를 유발하고 임의의 코드를 실행하며 민감한 정보를 공개할 수 있습니다.

마지막으로, 이러한 문제는 Linux Kernel 보안 업데이트 릴리스에서 수정되었습니다. 따라서 모든 사용자는 위험을 방지하고 정보를 보호하기 위해 시스템을 업데이트할 것을 적극 권장합니다.

 

PHP 취약점

PHP에서 발견된 보안 문제에는 긴 경로 확인을 잘못 처리하는 것과 관련된 심각한 취약점(CVE-2023-0568)과 HTTP 양식 업로드에서 수많은 필드 및 파일 부분을 잘못 처리하는 것과 관련된 심각도가 높은 버그(CVE-2023-0662)가 있습니다.

위의 문제로 인해 원격 공격자가 무단으로 액세스하거나 민감한 정보를 변경할 수 있을 뿐만 아니라 과도한 리소스 소비로 PHP에 과부하가 걸려 서비스 거부(DoS)가 발생할 수 있습니다.

다행히도 이러한 취약점은 현재 PHP에서 수정되었습니다. 모든 사용자는 새 버전으로 업데이트하여 공격자로부터 시스템을 보호하는 것이 좋습니다.

 

Sudo 취약점

일반적으로 사용되는 Sudo 도구에서 두 가지 중요한 취약점이 발견되었습니다. 이러한 취약점에는 명령별 루트 기능의 부적절한 처리(CVE-2023027320)와 sudoedit에서 발견된 문제(CVE-2023022809)가 포함됩니다.

이러한 보안 문제로 인해 공격자는 권한을 상승시켜 서비스 거부(DoS)를 일으킬 수 있습니다. 또한 공격자는 sudoedit 액세스 권한으로 임의의 파일을 수정할 수 있습니다. 따라서 이러한 취약점을 해결하기 위해 Sudo에 대한 새로운 보안 업데이트가 릴리스되었습니다.

KernelEnterprise를 사용하면 모든 Linux 배포판에 실시간 패치를 적용할 수 있습니다. 다운타임이나 재부팅 없이 보안 패치를 배포하여 시스템의 가동 시간을 100% 보장합니다. 여기에서 KernelCare Enterprise에 대해 자세히 알아보세요.

 

이 글의 출처는 LinuxSecurity의 기사입니다.

요약
시스템 충돌로 이어지는 치명적인 Kernel 취약점
기사 이름
시스템 충돌로 이어지는 치명적인 Kernel 취약점
설명
Linux Kernel에서 서비스 거부(DoS)를 일으킬 수 있는 몇 가지 심각한 취약점이 발견되었습니다.
작성자
게시자 이름
TuxCare
게시자 로고

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare로 라이브 패치에 대해 알아보기

TuxCare 게스트 작가 되기

시작하기

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기