백광수□ 개요
o 리눅스 운영체제의 루트(root)권한을 획득할 수 있는 취약점 발견(CVE-2016-0728)
□ 설명
o 리눅스 운영체제에서 로그인 데이터, 암호화키, 인증서를 암호화하고 저장해 어플리케이션이 사용할 수 있도록하는
keyring facility에서 나타난 Reference leak취약점으로 익스플로잇에 성공하면 공격자는 커널 상에서 코드를 실행할 수 있고, 보안 정보 습득 가능
□ 영향 받는 운영체제
o 리눅스 커널 3.18이상, 안드로이드 킷캣 4.4이상에 적용
□ 해결방안
o 데비안이나 우분투 계열
sudo apt-get update && sudo apt-get upgrade 후 리부팅
o 레드햇이나 CentOS계열
yum update 후 리부팅
□ 참고사이트