2021-06-13 21:10 (일)
구글, glibc의 getaddinfo 함수 취약점 발견
상태바
구글, glibc의 getaddinfo 함수 취약점 발견
  • 길민권
  • 승인 2016.02.20 09:44
이 기사를 공유합니다

스택기반의 버퍼 오버플로우 발견
구글은 glibc의 getaddrinfo 함수에서 스택기반의 버퍼 오버플로우를 발견하였다고 블로그 포스트에 발표하였다.
 
CVE-2015-7547로 할당된 이 취약점으로 인해 비록 구글이 공격이 "바로 성공하지 않는다"고 밝혔지만 원격 코드 실행이 가능하다. 패치가 발표되었으며, 주요 리눅스는 업데이트를 발표하였다.
 
공격을 하려면 대상시스템이 주소를 리졸브시도히야 하고, 응답이 2048 바이트 이상되어야 한다.
 
이러한 조건하에는 glibc는 할당된 메모리를 정확하게 확장하지 못해 버퍼오버플로우가 된다. 구글은 PoC 익스플로잇을 만들수 있었으나, 아직까지 공개하지는 않았다.
 
이 취약점은 호스트명을 리졸브하려는 glibc 및 getaddinfo 를 사용하는 모든 시스템, 기기에 존재한다. 즉 모바일 전화기, 서버 및 산업제어시스템이 해당된다.
 
★정보보안 대표 미디어 데일리시큐!★
 
[외신. 2016. 2. 17. SANS Korea]