보안뉴스 창간 18주년을 축하합니다!!

Home > 전체기사

Bash 제로데이 취약점 업데이트 했으나 또 우회

입력 : 2014-09-26 20:35
페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기
보안 업데이트 완전하지 않아...우회 가능성 제기


[보안뉴스 김지언] 리눅스 계열 등 운영체제에서 사용되는 GNU Bash에서 취약점이 발견됐다.



이번 취약점(CVE-2014-7169)을 이용해 공격자는 취약점이 존재하는 시스템을 대상으로 원격에서 악의적인 시스템 명령을 실행시킬 수 있다.


이미 24일 원격 명령 실행 취약점(CVE-2014-6271)이 발견돼 한차례 패치를 배포했다.

그러나 이번 취약점을 이용해 우회가 가능하면서 일부 OS에서 또다른 보안업데이트를 발표했다. 이에 각 OS 별 보안 업데이트 주소는 다음과 같다.

CentOS - http://lists.centos.org/pipermail/centos/2014-September/146154.html

Debian - https://www.debian.org/security/2014/dsa-3035

Redhat - https://rhn.redhat.com/errata/RHSA-2014-1306.html

Ubuntu - http://www.ubuntu.com/usn/usn-2363-2/


그러나 이번 패치를 이용해 업데이트 하더라도 또 다시 우회를 통한 취약점이 발견될 수 있으므로 항상 새로운 패치가 올라오는지 주시해야 한다.

[용어 정리]

Shell : 사용자가 입력한 문장을 해석하여 시스템 기능을 수행하는 명령어 해석기

[김지언 기자(boan4@boannews.com)]


<저작권자: 보안뉴스(http://www.boannews.com/) 무단전재-재배포금지>

  •  
  • 0
  • 페이스북 보내기 트위터 보내기 네이버 밴드 보내기 카카오 스토리 보내기 네이버 블로그 보내기

phantom0308 2014.09.27 18:12

답없다..


  •  SNS에서도 보안뉴스를 받아보세요!! 
 하이젠 파워비즈 23년 11월 16일~2024년 11월 15일까지 아스트론시큐리티 파워비즈 2023년2월23일 시작 위즈디엔에스 2018
설문조사
3월 15일부터 시행되고 있는 개정 개인정보보호법과 관련해 가장 까다롭고 이행하기 어려운 조항은 무엇인가요?
인공지능(AI) 등 자동화된 결정에 대한 정보주체 권리 구체화
접근권한 관리 등 개인정보 안전성 확보조치 강화 및 고유식별정보 관리실태 정기조사
영향평가 요약본 공개제도 도입 등 개인정보 영향평가제도
영상정보처리기기 및 안전조치 기준
개인정보 보호책임자의 전문성 강화 위한 전문CPO 지정
국외 수집·이전 개인정보 처리방침 공개 등 개인정보 처리방침 평가제도
손해배상책임 의무대상자 변경 및 확대
공공기관 개인정보 보호수준 평가 확대
기타(댓글로)