리눅스 취약점으로 인해 해커에게 루트 액세스 권한 부여

Linux는 수년 동안 가장 안전한 운영 체제 중 하나였습니다. 작업의 인기가 높아지고 있으며 해커에게 무적이라고 믿어 졌음에도 불구하고 이것이 사실이 아니라는 것을 반복적으로 입증했습니다. McAfee는 Linux 커널에서 10 개의 새로운 취약점을 발견했다고 알려줍니다. 그러나이 중 최악은 4 개가 Linux 파일 시스템에 대한 루트 액세스 를 허용 할 수 있다는 것입니다.

Linux의 취약점으로 인해 해커에게 루트 액세스 권한 부여

Softpedia에서 알 수 있듯이 McAfee VirusScan Enterprise의 연구원 그룹은 Linux 커널 (최신 버전)에서 특정 취약점을 발견했으며, 이로 인해 공격자가 루트 권한 을 얻을 수 있습니다. 따라서 머신에 대한 전체 액세스 권한이 있습니다.

업데이트 서버로 인한 단순한 취약점으로 인해 원격 코드 실행이 발생 합니다. 이들은 감염을 가능하게하기 위해 악의적으로 감염되거나 복제되며 해커가 코드를 추가 할 수 있습니다.

McAfee 팀이 발견 한 10 가지 취약점 중 4 가지만이 Linux 운영 체제의 보안 위반을 가능하게 할만큼 중요했습니다. 해커가 일을 더 쉽게 만들 수 있기 때문에 어느 정도 걱정이됩니다. 전 세계적으로 점점 더 많은 서버가이 운영 체제 또는 파생 제품을 선택하여 컴퓨터를 관리한다는 점을 고려하면 영향을 거의받지 않습니다..

CVE-2016-8016 및 CVE-2016-8017 ("Remote Unauthenticated File Existence Test"및 "Remote Unauthenticated File Read with Constraints")으로 나열된 첫 번째 취약점은 해커가 권한 시스템 을 손상시키고 코드를 실행할 수있게합니다. 이 Linux 시스템의 업데이트 서버에서 악의적 입니다.

루트 권한을 얻을 수있는 스크립트는 CVE-2016-8021 (“웹 인터페이스가 임의의 파일을 알려진 위치에 쓸 수 있음”) 및 CVE-2016-8020 (“인증 된 원격”의 두 가지 취약점을 이용하여 개발되었습니다. Code Execution & Privilege Escalation”)을 통해 해커가 논의한 첫 번째 두 가지 취약점을 활용할 수있는 권한 을 충분히 확보 할 수 있습니다.

MIT 링컨 연구소의 Andrew Fasano의 말에 따르면 "CRSF 또는 XSS를 사용하면 이러한 취약점을 사용하여 원격으로 루트 액세스 권한을 얻을 수 있습니다."