분야
정보/통신
발행기관
한국인터넷진흥원
발행일
2019.10.25
URL
주요 내용
▶ 리눅스의 특정 드라이버에서 발생하는 버퍼 오버플로우 취약점(CVE-2019-17666)
▶ 취약점 내용
- 리눅스 커널의 “rtlwifi” 드라이버에서 경계값 체크가 미흡하여 버퍼 오버플로우 발생
※ rtlwifi 드라이버 : 특정 Realtek Wi-Fi 모듈이 리눅스OS 시스템과 통신할 수 있도록 허용해주는 컴포넌트
- 공격자가 경계값을 넘어서는 길이의 “NoA” 패킷을 전송하면 버퍼 오버플로우로 인해 시스템 충돌 발생
※ NoA(Notice of Absence) : rtlwifi 드라이버에서 구현한 부재 알림 기능에 사용되는 프로토콜로, 자동으로 무선전원을 끄고 에너지를 절약하기 위해 사용됨
- 취약점을 발생시키기 위해 공격자는 인증 또는 권한 불필요
- 리눅스 커널팀은 해당 취약점을 보완하는 패치 파일에 대한 개발을 완료하였으며 안정화 작업 후 공개 예정
추천 리포트
-
[동향보고서] SPRi AI Brief 5호
-
[동향보고서] 2020 ICT 10대 이슈
-
[동향보고서] 주간기술동향 1926호
-
[동향보고서] ICT Brief (2019-46호)
-
[동향보고서] 주간기술동향 1923호
-
[동향보고서] ICT Brief (2019-40호)
-
[코센리포트] 4차 산업혁명과 클라우드 보안
-
[동향보고서] 주간기술동향 1903호
-
리포트 평점
해당 콘텐츠에 대한 회원님의 소중한 평가를 부탁드립니다. -
0.0 (0개의 평가)