2018 년 4 월, 폴란드 보안 회사 인 iSec Security Research가 Linux 커널에서 세 가지 새로운 취약점을 발표했습니다.이 취약점은 공격자가 시스템에서 권한을 상승시키고 루트 관리자로서 프로그램을 실행할 수있게합니다.
오픈 소스 및 Microsoft
마이크로 소프트는 EEye Digital Security에 의해 8 개월 전에 ASN.1의 구현에 대한 결함에 대해 통보 받았다. 그들은 최종적으로 취약점을 공개적으로 발표하고 패치를 발표했다. 나쁜 녀석들이 결함을 발견하고 악용 할 수있는 기간은 8 개월이었습니다.
오픈 소스는 패치 및 업데이트 속도가 훨씬 빠릅니다. 결함이나 취약성이 발견되어 패치 또는 업데이트가 가능한 한 빨리 발표되면 소스 코드에 액세스 할 수있는 개발자가 너무 많습니다. Linux는 오류가 있지만 오픈 소스 커뮤니티는 문제가 발생할 때 훨씬 빠르게 대응하고있는 것으로 보이며 취약성의 존재를 숨기려는 시도보다는 적절한 업데이트로 신속하게 대응합니다.
즉, Linux 사용자는 이러한 새로운 취약점을 인식하고 각자의 Linux 공급 업체로부터 최신 패치 및 업데이트 정보를 받도록해야합니다. 이러한 결함이있는 한 가지주의 사항은 원격으로 악용 될 수 없다는 것입니다. 즉, 이러한 취약점을 사용하여 시스템을 공격하려면 공격자가 시스템에 물리적으로 액세스해야합니다.
많은 보안 전문가는 공격자가 컴퓨터에 물리적으로 액세스하면 장갑이 벗겨지고 결국 거의 모든 보안이 우회 될 수 있다는 데 동의합니다. 원격으로 악용되는 취약성 - 로컬 네트워크 외부 또는 멀리있는 시스템에서 공격받을 수있는 결함 - 가장 위험합니다.
