네이버 기사를 통해 알게된 사이트에 조금이라도 다른분들에게 도움이 되시라 좋은 정보 올립니다.


얼마전 2.6.x커널을 사용하는 모든 리눅스에 관련된 해킹 정보가 공개되어 테스트 해보았습니다

리눅스에 일반계정만 있다면은 루트 권한을 획득할수있습니다.

물론 방어 방법도있습니다..
아래 링크된 사이트에 들어가서 확인해보시면 할수있습니다...

제가 테스트중에 루트권한을 취득 할수도있고 루트권한을 취득하기위한 시도를 할때 서버 시스템을 다운시키기도 하더군요...

웹계정이나 서버에 일반 유저id를 ssh 나  telnet 로 오픈해준 서버라면 필히 보안적용을 해야할것입니다..

지금으로선 커널 자체에서 막는 보안패치는 나와있진 않더군요.. 참고하세요..


http://kldp.org/node/90926

좋은정보들을 공유하여 IT강국 대한민국을 만듭시다.
이 게시물을..