기술 지원
문서
로그인
문의하기
월간 KernelCare 업데이트 - 2021년 2월
2021년 3월 4일 TuxCare 홍보팀
올해 2월에는 Linux Kernel과 공유 라이브러리를 업데이트하기 위해 부지런히 작업했습니다. 예를 들어, 다음 섹션에서 최신 CVE, 최신 KernelCare 프로젝트 및 기술 지침에 관한 자세한 업데이트를 확인할 수 있습니다. 또는 동영상 형식으로 뉴스를 간략하게 요약한 내용을 시청하세요.
{% video_player "embed_player" overrideable=False, type='scriptV4′, hide_playlist=True, viral_sharing=False, embed_button=False, autoplay=False, hidden_controls=False, loop=False, muted=False, full_width=True, width='1920′, height='1080′, player_id='42443781126′, style=" %}
KernelCare에 의해 패치된 새로운 CVE
이번 달에는 Linux Kernel에 영향을 미치는 취약점이 많이 발견되었습니다. 하지만 모든 취약점이 유명세를 타고 언론의 스포트라이트를 받는 것은 아니며 수십 개의 취약점이 레이더망 아래 숨어 있습니다. 아래에서 2월에 KernelCare가 패치한 유명한 취약점과 미처 알지 못했던 취약점을 확인하실 수 있습니다.
이 취약점은 오류 처리 중 퓨텍스와 Kernel 스택 사용 후 문제와 관련이 있습니다. 사이버 범죄자가 Kernel을 크래시하여 서비스 거부 또는 사용자 권한 업그레이드로 이어질 수 있습니다. 이 취약점은 2008년부터 5.10.11 버전까지 모든 Linux Kernel에 영향을 미치며, 이는 현재 실행 중인 모든 Kernel을 의미합니다.
2021년 2월 4일에 공개된 CVE-2021-268은 5.10.13 이전의 모든 Linux Kernel에서 로컬 권한 상승을 가능하게 합니다. 이 취약점은 잘못된 net/vmw_vsock/af_vsock.c 잠금과 SMEP 및 SMAP 우회로 인해 AF_VSOCK 구현에서 여러 경합 조건을 허용합니다. 주요 위협은 데이터 기밀성 및 무결성, 시스템 가용성입니다.
KernelCare+의 실시간 패치는 사용자가 인지하지 못한 취약점까지 포함하여 모든 취약점으로부터 시스템을 보호합니다. 한 번의 명령으로 최대한 빨리 설치하세요!
새로운 취약점의 원인과 잠재적 위험에 대한 이해를 돕기 위해 KernelCare 팀은 정기적으로 상세한 개요를 작성합니다. 여기에는 새로운 CVE에 대한 기술 소개와 이를 식별하고 완화하기 위한 팁이 포함되어 있습니다. 블로그에서 다음 취약점에 대한 노트를 읽어보세요.
- Kernel에서 발견된 또 다른 퓨텍스 취약점(CVE-2021-3347)
소수의 엔터프라이즈 운영 체제 중 하나인 Linux는 일반적인 취약점 및 익스플로잇(CVE)에 문제가 있는 것은 분명합니다. 사이버 보안 전문가라면 해마다 같은 유형의 CVE가 재발할 때 분노를 금할 수 없을 것입니다. 예를 들어, Linux OS Kernel의 취약한 영역에서 관련 CVE가 계속 발견되고 있습니다. Linux 퓨텍스 구현과 관련하여 14개의 CVE가 확인되었습니다. 여기에는 2020년 말까지 가장 최근에 발견된 것이 포함됩니다. 퓨텍스가 놀라울 정도로 복잡하다는 것은 말할 필요도 없습니다. 하지만 이러한 복잡성이 원인일 수도 있습니다. 2021년 첫 달이 끝나갈 무렵, Linux Kernel 취약점과 관련된 또 다른 퓨텍스가 발견되었습니다. CVE-2021-3347로 공개된 이 취약점은 사용 후 무료 취약점이기 때문에 악의적입니다. 이 블로그 글에서는 퓨텍스가 무엇인지, 왜 무료 사용 후 취약점이 위험한지 자세히 살펴봅니다. - 시스템에 대한 버퍼 오버플로 공격 식별, 완화 및 방지
사이버 범죄자들이 컴퓨터 시스템에 침입하는 가장 일반적인 방법 중 하나는 버퍼 오버플로 취약점을 이용하는 것입니다. 이러한 취약점은 70년대 초까지 거슬러 올라가는 오랜 역사를 가지고 있습니다. 따라서 버퍼 오버플로 취약점은 해커들에게 가장 오래 알려진 공격 포인트 중 하나입니다. 현재까지 18,000개 이상의 취약점이 발견되었습니다. 시스템 관리자는 이러한 위협을 완전히 인식하고 중요한 컴퓨터 시스템에 미치는 영향을 완화해야 합니다. 이 블로그 게시물에서는 버퍼 오버플로 취약점에 대해 자세히 살펴보고 이를 식별하고 차단하기 위한 기본적인 조언을 제공합니다. - 새로운 AF_VSOCK Linux Kernel 취약점 이해하기
시스템 관리자와 기타 IT 전문가는 새로운 Linux Kernel 취약점이 발견되더라도 일반적으로 놀라지 않습니다. 전문가들이 새로운 취약점을 예상하는 것은 당연한 일이기 때문입니다. 그럼에도 불구하고 보안 연구자와 전문가가 함께 노력하여 Linux Kernel 취약점을 찾으면 신속하게 취약점을 찾을 수 있습니다. 때때로 이러한 취약점은 사이버 범죄자가 먼저 발견할 수 있도록 눈에 잘 띄는 곳에 존재하기도 합니다. 올해 2월, 보안 연구원들은 Kernel의 잘 알려지지 않은 부분에서 새로운 Linux Kernel 취약점을 발견했습니다. 이 부분은 게스트와 가상 머신 호스트 간의 통신을 가능하게 합니다. 이 최신 취약점은 즉각적인 주목을 받았으며 CVE-2021-26708이라는 이름이 붙여졌습니다. 이 블로그에서는 이 심각한 취약점에 대한 필수 세부 정보를 설명하고 시스템에 대한 관련 위험을 나열합니다.
기쁜 소식을 알려드립니다. 무료 라즈베리 파이 패치 를 무료로 배포합니다 .
프로젝트가 개인용이고 비상업적 용도로만 사용된다면, KernelCare의 라즈베리 파이 패치는 중단이나 다운타임 없이 무료로 Linux Kernel을 업데이트합니다.
구독 IoT용 KernelCare 에 가입하면 상용 IoT 프로젝트를 진행하는 경우 시스템을 재부팅하지 않고도 실시간 업데이트를 받을 수 있습니다.
더 많은 기사 에서 블로그
최근 발행물에서 KernelCare의 CEO인 이고르 셀레츠키는 Linux Kernel을 위한 컨테이너의 역할을 설명하고 기업에서 컨테이너를 배포, 확장 및 관리하기 위한 팁을 공유합니다. 컨테이너는 격리되어 있지만 보안이 보장되지 않아 공격의 가능성을 높일 수 있습니다. 이러한 상황을 방지하기 위한 Igor의 보안 전략을 확인하세요.
이전 KernelCare 업데이트를 확인하는 것을 잊지 마세요:
월간 KernelCare 업데이트 - 2020년 10월
월간 KernelCare 업데이트 - 2020년 11월
