Security

Linux Security

[Redhat] CVE-2024-2961 glibc 보안 취약점

댓글 달기 / Linux, Security / 글쓴이

  glibc 패키지는 리눅스에서 가장 널리 사용되는 라이브러리 중 하나로 대부분의 시스템에 설치되어 있습니다. 최근 CVE-2024-2961 보안 취약점 패치가 필요하게 된 이유는 glibc의 iconv 라이브러리 내 “ISO-2022-CN-EXT” 플러그인에서 원격 코드 실행을 포함한 다양한 보안 위협을 초래할 수 있는 취약점이 발견되었기 때문입니다. glibc가 설치되어 있고 “ISO-2022-CN-EXT” 모듈이 활성화된 시스템은 영향을 받으므로, 시스템 관리자들은 이 취약점을 해결하기 …

[Redhat] CVE-2024-2961 glibc 보안 취약점 더 보기 »

[Redhat] CVE-2024-1086 Netfilter in kernel 보안 취약점

댓글 달기 / Security, Linux / 글쓴이

요약 Linux 커널의 Netfilter 기능에서 권한 상승 보안 취약점이 발견되었습니다. 이 취약점은 nft_verdict_init() 함수에서 발생하며, hook verdict 내에서 긍정 값을 drop error로 허용하여 nf_hook_slow() 함수가 NF_DROP을 NF_ACCEPT와 유사한 drop error로 발행할 때 이중 해제(double-free) 취약점을 초래할 수 있습니다. 이를 통해 로컬 사용자가 권한 상승을 달성할 수 있습니다. 영향 받는 버전 Red Hat Enterprise Linux 7 …

[Redhat] CVE-2024-1086 Netfilter in kernel 보안 취약점 더 보기 »

Scroll to Top