ClickCease KernelCare의 UChecker로 메모리에서 패치되지 않은 라이브러리 찾기 - TuxCare

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

KernelCare의 UChecker로 메모리에서 패치되지 않은 라이브러리 찾기

2020년 9월 8일 TuxCare 홍보팀

KernelCare의 UChecker로 메모리에서 패치되지 않은 라이브러리 찾기

관리자가 오픈 소스 라이브러리가 있는 수백 대의 서버를 관리할 수 있도록 KernelCare는 네트워크 Linux 서버를 검사하고 디스크와 메모리 모두에서 오래된 라이브러리를 탐지하는 스캐너인 UChecker를 출시했습니다. KernelCare의 오픈 소스 스캐너는 다른 스캐너가 업데이트된 것으로 보고할 수 있는 메모리에서 실행 중인 취약한 라이브러리를 정확하게 보고하여 오탐을 찾아냅니다.

"사용자 공간 검사기"에서 유래한 UChecker는 모든 최신 Linux 배포판에서 작동하며, 무료 오픈 소스이며 GNU 일반 공중 사용 허가서에 따라 배포됩니다.

단일 명령을 실행하여 시스템을 스캔할 수 있습니다:

 

curl -s -L https://kernelcare.com/uchecker | python

 

이 명령을 실행하면 관리자는 다음 정보가 포함된 패치되지 않은 라이브러리 목록을 받게 됩니다:

  • 프로세스 ID
  • 프로세스 이름

이 활동 다이어그램은 UChecker의 작동 방식을 보여줍니다:

uchecker (1) 

방문하기 유체커 깃허브 페이지 를 방문하여 자세한 내용을 알아보고 Uchecker의 작동 방식에 대한 데모를 시청하세요:


공유 라이브러리와 종속성은 빠른 개발과 편의성을 제공하지만, 서버에 오픈소스 공유 라이브러리가 추가될 때마다 새로운 위험이 발생합니다. 타사 라이브러리에 의존하는 것은 장점이 있지만, 라이브러리 개발자는 익스플로잇을 방지하기 위해 코드 패치를 유지해야 합니다. 패치 설치는 서버 관리자의 책임이며, 일부 관리자는 오래된 라이브러리 검사를 기반으로 개별적으로 패치를 적용할 필요 없이 패치를 설치하고 모든 서버를 재부팅하기만 하면 최신 패치가 적용되도록 할 수 있습니다.

중요 서버를 무분별하게 재부팅하면 수익에 영향을 미칠 수 있는 위험이 따릅니다:

  • 서버 다운타임: 서버를 재부팅하고 서비스를 다시 동기화하는 프로세스는 최대 15분 이상 소요될 수 있으며, 이는 고객과 직원이 서비스를 사용할 수 없음을 의미합니다. 많은 대기업은 다운타임을 용납하지 않습니다. 부하 분산 장치 뒤에 서버 팜이 있더라도 너무 많은 서버를 교체하지 않으면 사용 가능한 서버에 과부하가 걸리고 성능 저하가 발생할 위험이 있습니다.
  • 취약성의 창: 재부팅은 매우 위험하고 힘든 작업이기 때문에 많은 관리자가 특정 날짜에 재부팅을 예약합니다. 패치가 지연되면 익스플로잇을 실행할 준비가 된 공격자가 이 지연 시간을 이용할 수 있는 취약성 창이 생깁니다. 익스플로잇 코드가 포함된 보안 패치가 릴리스되면 위험은 기하급수적으로 증가합니다.

한 가지 옵션은 서버를 수동으로 패치하고 재부팅을 피하는 것이지만, 라이브러리 실행 코드는 디스크에서 업데이트되더라도 메모리에 남아있을 수 있습니다. 일반적인 취약점 스캐너는 패치되지 않은 소프트웨어가 디스크에서 업데이트되었지만 메모리에 업데이트되지 않은 경우 이를 탐지하지 못합니다.

공유 라이브러리는 널리 표적이 되는 공격 표면입니다. 연구에 따르면 OpenSSL은 전 세계에서 가장 많이 표적이 되는 소프트웨어로, 전 세계 공격 활동의 19%를 차지합니다. 전 세계 적대적 활동의 19%. 모든 산업 분야의 조직은 취약점을 즉시 완화하여 악용을 방지해야 합니다. 여기에는 적시에 업데이트하고 패치를 관리하는 것이 포함되며, OpenSSL 및 GNU C(glibc) 취약점의 경우 이를 통해 악용을 방지할 수 있습니다.

조직은 KernelCare의 실시간 패치 서비스와 함께 최신 보안 업데이트로 Linux 서버를 더욱 신속하게 패치하여 익스플로잇, 데이터 침해, 규정 준수 문제로부터 서버를 보호할 수 있습니다.

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare로 라이브 패치에 대해 알아보기

TuxCare 게스트 작가 되기

시작하기

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기