리눅스 재단은 자사의 커널에서 발생하는 보안취약점에 대한 보안 업데이트를 발표했다.

공격자는 취약점을 악용해 피해를 발생시킬 수 있으므로, 영향받는 제품을 이용 중인 사용자는 최신버전으로 보안 업데이트를 적용해야 안전할 수 있다.

이번 취약점은 힙 영역에서 경계값을 벗어난 쓰기로 인해 발생하는 로컬 권한 상승 취약점(CVE-2022-25636)이다.

영향 받는 버전은 Linux Kernel 5.4 이상 5.6.10 이하 버전을 사용하는 시스템이다.

해당 취약점에 해당되는 커널 버전 사용자는 최신 버전으로 업데이트 해야 한다.

◇OpenSSL 취약점 주의…업데이트 필수

또한 OpenSSL에서 발생하는 취약점을 해결한 보안 업데이트도 발표됐다.

낮은 버전 사용자는 서비스 거부 공격에 취약하므로, 최신 버전으로 업데이트 해야 안전할 수 있다.

이번 취약점은 OpenSSL 내 BN_mod_sqrt() 함수에서 연산 시 무한 루프로 인해 발생하는 서비스 거부 취약점(CVE-2022-0778)이다.

---

[G-PRIVACY 2022 개최-보안교육7시간 이수]

◇행사명: 2022 공·공 금·융 기업 개인정보보호&정보보안 컨퍼런스(G-PRIVACY 2022 )

◇대상: 정부∙공공∙지자체∙교육기관∙금융기관∙의료기관∙일반기업 개인정보보호/정보보안 실무자(※학생, 프리랜서 그리고 현업 보안실무자가 아닌 분들은 참석대상이 아님을 미리 공지합니다.)

◇일시: 2022년 3월 29일 화요일 오전9시~오후5시

◇장소: 더케이호텔서울 2층 가야금홀

◇참가비: 무료

◇점심식사: 제공하지 않습니다.

◇주차: 1일 무료 주차권 지급

◇발표자료: 등록사이트에서 다운로드(3월 28일 오후 4시부터)

◇7시간 교육이수: 공무원·일반기업 보안교육 7시간(CPPG, CISSP 등 자격증도 7시간 인정)※참석 후 설문을 제출해 주신 분에 한해 이수증을 보내드립니다.

◇등록마감: 2022년 3월 28일 오후 5시까지

◇전시회: 국내외 최신 개인정보보호 및 정보보안 솔루션 전시

◇문의: 데일리시큐 길민권 기자 / mkgil@dailysecu.com

◇사전등록: 클릭

★정보보안 대표 미디어 데일리시큐!★