리눅스 시스템에 치명적인 일명 “GHOST” 취약점 발견
미국 현지 시간 27일 미국 보안회사인 퀄리스(Qualys)는 리눅스 그누 C 라이브러리(glib)에서 일명 ‘고스트(GHOST)’라 불리는 중대 취약점을 발견했다고 합니다.
이 취약점을 악용할 경우 아이디, 패스워드가 없어도 목표 시스템에 접근 가능하여 원격제어를 할 수 있게 되고,
glibc 바이너리의 의존성에서 봤을때 현재 거의 모든 리눅스 머신에 영향을 끼칠 것으로 추정되며, 패치를 위해서는 기기 재부팅이 필요하다고 합니다.
일각에선 Heartbleed 혹은 Shellshock 버그와 비견되는 취약점이라는 관측을 내놓고 있습니다.
문제가 되는 glibc-2.2 를 기반으로 한 시스템은 모두 영향을 받을 수 있다고 합니다.
참고 사이트
http://www.zdnet.co.kr/news/news_view.asp?artice_id=20150128100539
원문
[polldaddy rating=”7739789″]