심각한 보안 취약점 발견

리눅스 운영체제의 주요 버전에서
심각한 보안 취약점이
발견되었습니다. 이 취약점은
“CopyFail”로 불리며, 공격자가
취약한 시스템을 완전히
장악할 수 있게 합니다. 😨

미국 정부에 따르면, 이 버그는
현재 악의적인 해킹 캠페인에
활용되고 있다고 합니다.

어떤 시스템이 위험한가?

CopyFail은 리눅스 커널
7.0 버전과 그 이전 버전에서
발견되었으며, 리눅스 커널
보안팀에 의해 3월 말에
공개되었습니다. 이후 일주일
정도 후에 패치가 배포되었으나,
많은 리눅스 배포판에
완전히 적용되지는 않았습니다.
따라서 취약한 리눅스를
사용 중인 시스템은 여전히
위험에 노출되어 있습니다.

영향을 받는 배포판

보안 회사 Theori에 따르면,
CopyFail은 Red Hat Enterprise
Linux 10.1, Ubuntu 24.04 (LTS),
Amazon Linux 2023, SUSE 16
등의 널리 사용되는
리눅스 버전에서 확인되었습니다.

왜 위험한가?

이 버그의 문제점은
정상적인 제한된 접근 권한을
가진 사용자가
완전한 관리자 접근 권한을
얻을 수 있다는 점입니다.
데이터 센터의 서버가
성공적으로 침해될 경우,
다수의 기업 고객의 애플리케이션,
서버, 데이터베이스에 접근할
수 있게 됩니다. 🤔

인터넷을 통한 공격

CopyFail 버그는 단독으로
인터넷을 통해 악용될 수
없지만, 인터넷을 통해 전달될
수 있는 다른 취약점과
결합될 경우 위험이
더욱 커집니다. 예를 들어,
공격자는 인터넷을 통해
전달된 악성 링크나
첨부 파일을 통해
CopyFail을 활성화할 수 있습니다.

미국 정부의 대응

미국 사이버 보안 기관
CISA는 모든 연방 기관에
5월 15일까지 취약한
시스템을 패치할 것을
명령했습니다.

자세한 내용은 TechCrunch에서 확인하세요.