권한 상승 취약점

Linux 커널에서 공격자가 시스템을 손상시키거나 권한을 상승시키거나 심지어 시스템 충돌을 일으킬 수 있는 몇 가지 취약점이 발견되었습니다. 최근 Canonical에서 보안 업데이트를 발표했습니다...

SUSE 연구원들은 일회용 비밀번호(OTP)를 제공하는 인기 있는 소프트웨어 제품군인 Oath Toolkit의 PAM 모듈에서 심각한 취약점을 발견했습니다. 이 취약점(CVE-2024-47191)은 악의적인 공격자가 다음을 수행할 수 있게 해줍니다.

Linux 시스템용으로 널리 사용되는 바이러스 백신 소프트웨어인 ClamAV에서 두 가지 보안 취약점이 발견되었습니다. 이러한 문제를 통해 공격자는 시스템의 보안을 손상시키고 잠재적으로 이득을 얻을 수 있습니다.

CISA는 활발하게 악용되고 있는 세 가지 새로운 취약점에 대한 경고를 발표했습니다. 이러한 취약점은 조직에 심각한 위험을 초래할 수 있으므로 즉시 패치를 적용해야 합니다. 그 중 CVE-2017-1000253...

인텔 CPU의 동작을 제어하는 펌웨어인 인텔 마이크로코드에 최근 몇 가지 취약점이 있는 것으로 밝혀졌습니다. 이러한 문제를 통해 공격자는 잠재적으로 무단 액세스를 얻을 수 있습니다...

권한 상승은 Linux 시스템에서 중요한 보안 문제이며, 잠재적으로 전체 시스템 손상으로 이어질 수 있습니다. 더티 카우 및 더티 파이프 취약점은 권한 상승 취약점의 대표적인 예입니다....