Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | ||||||
| 2 | 3 | 4 | 5 | 6 | 7 | 8 |
| 9 | 10 | 11 | 12 | 13 | 14 | 15 |
| 16 | 17 | 18 | 19 | 20 | 21 | 22 |
| 23 | 24 | 25 | 26 | 27 | 28 |
Tags
- 풀이
- 클라우드
- ubuntu
- 빅데이터 분석기사 실기
- [EduAtoZ]
- 보안뉴스
- Cloud
- wireshark
- 빅데이터 분석기사
- dreamhack
- 빅분기 실기
- Linux
- nmcli
- 인프런
- mariadb
- FSB
- Dreamhack.io
- ios frida
- centos7
- tcache
- pwnable
- VS Code 오류
- AWS
- pandas
- 워게임
- 빅데이터분석기사
- error
- AWS Cloud
- Python
- 빅데이터분석기사 실기
Archives
- Today
- Total
0netw0m1ra
리눅스 커널 취약점 발견 본문
#1. 슈퍼유저
모든 파일에 접근할 수 있고, 모든 명령어를 실행할 수 있는 계정이다.
#2. 개념증명용 익스플로잇 코드(PoC)
취약점을 이용한 공격이 가능함을 보여주는 시현 코드이다.
#3. CVE-2021-33909
리눅스 커널에서 발견된 out of bounds 쓰기 취약점이다. 사용자 권한의 로컬 사용자가 out of bounds 메모리에 접근함으로써 시스템 충돌, 커널 정보 유출을 발생할 수 있는 취약점이다.
#4. CVE-2021-33910
파일 위치 경로가 길면, 시스템이 매우 큰 영역을 할당하게 되어 생기는 취약점이다.
<보안뉴스 사이트>
https://m.boannews.com/html/detail.html?idx=99297&mkind=1&kind=1
리눅스 커널에서 7년 동안 아무도 몰랐던 취약점 2개 발견돼
리눅스 커널에서 2개의 취약점이 발견됐다. 익스플로잇 할 경우 권한이 낮은 계정을 통해 접근하는 데 성공한 공격자가 슈퍼유저 계정의 권한을 가질 수 있게 된다. 보안 업체 퀄리스(Qualys)가 권
m.boannews.com
'데일리 보안뉴스' 카테고리의 다른 글
| 한국 대기업 내부 접근 권한 경매 (0) | 2021.07.26 |
|---|---|
| '메모리 변형' 취약점 (0) | 2021.07.25 |
| 광학 OTP 보안카드 - 스마트 라벨 및 보안 기술 (0) | 2021.07.22 |
| 윈도우11 셋업파일 위장 랜섬웨어 (0) | 2021.07.21 |
| 페가수스 해킹 (0) | 2021.07.20 |