2016.2.17
구글과 레드햇의 보안 엔지니어들이 Glibc내에 존재하는 심각한 보안 버그를 발견하고 이를 수정하는 패치를 배포하고 있음.
웹 사이트를 구축하는데 많이 쓰이는 PHP나 Python등이 버그에 심각한 영향을 받을 수 있음.
현재까지는 이 취약점을 이용한 공격 코드등이 발견되진 않았지만 적절한 시점에 보안 패치를 하지 않으면 해커들에 의해 공격당할수 있음.
Glibc는 리눅스에서 가장 핵심적인 커널 명령 호출 라이브러리로 대다수의 시스템 프로그램을 개발하는데 사용되는 코드 라이브러리.
문제가 되고 있는 취약점은 인터넷 Domain Lookup에 사용되는 코드에서 해커가 원격으로 악성코드를 시스템 메모리에 심을 수 있고
이를 이용해 원격으로 시스템을 조종하는 Remote Execution이 가능하다고 전해지고 있음.
다행인 점은 기본적으로 리눅스를 베이스로 동작하는 안드로이드는 수정된 대체 라이브러리를 사용하고 있어 이 취약점에 영향을 받지 않음.
하지만 사물인터넷등에 사용되는 많은 시스템과 디바이스들이 리눅스 기반으로 동작하기떄문에 빠른 패치와 적용이 필요함.
728x90
