전 세계 수천만대에 달하는 리눅스 서버, PC는 물론 안드로이드4.0 킷캣 이후 버전에 영향을 줄 수 있는 제로데이 취약점이 발견돼 보안패치가 시급하다.
19일(현지시간) 이스라엘 보안회사인 퍼셉션포인트는 자사 블로그에 이러한 내용을 밝히고, 여러 리눅스 배포팀들과 협력해 실제로 취약점이 어떻게 작동할 수 있는지에 대해 여러 리눅개념증명(POC)한 내용을 깃허브에 올렸다.
이 취약점(CVE-2016-0728)은 2012년부터 배포되기 시작한 리눅스 커널 버전 3.0 이상과 안드로이드4.4 킷캣 이상 버전에 영향을 줄 수 있다.
취약점은 리눅스 커널에서 구동되는 '키링(keyring)'이라는 기능에서 발견됐다. 키링은 리눅스 커널 내에서 보안 관련 데이터, 인증키, 암호화키, 기타 데이터들을 보관하거나 캐시 형태로 저장하는 역할을 한다.
관련기사
- 주니퍼, 3년 방치된 '정부감청' 의심코드 없애기로2016.01.20
- "SW취약점 신고 포상제, 민간 기업 참여 늘리겠다"2016.01.20
- 랜섬웨어 진화, 리눅스도 노린다2016.01.20
- "보안성 높은 리눅스도 뚫렸다"...알고보니 허술한 보안관리2016.01.20
문제가 된 것은 이러한 저장공간에 오버플로와 같은 공격수법을 동원해 공격자가 이미 알고 있는 키나 악성코드를 삽입할 수 있다는 점이다. 캐시 형태로 저장된 암호화키, 인증키 등을 유출시켜 관리자 권한을 획득할 수도 있다.
미국 지디넷에 따르면 현재 리눅스 배포업체 중 하나인 레드햇은 '레드햇 엔터프라이즈 리눅스5'에서 이러한 취약점을 해결하는 보안업데이트를 제공하고 있으나 구글에서는 아직 이러한 문제에 대한 해결책을 마련했는지에 대해 알려진 내용이 없다.
