인기 태그:
가상화 DNS 보안 형식적 검증 도달 가능성 분석 C언어 경제 컴파일러 오류 매크로 충돌 웹 확장 기능 개발 프레임워크 모든 태그

Screen 터미널 멀티플렉서에서 여러 보안 문제 발견

2025-05-13

보안 감사 결과 널리 사용되는 Screen 터미널 멀티플렉서에서 여러 취약성이 발견되었습니다. 가장 심각한 것은 setuid-root 권한으로 실행되는 Screen 5.0.0에 영향을 미치는 로컬 루트 권한 상승 취약성(CVE-2025-23395)입니다. 이를 통해 권한이 없는 사용자가 임의의 위치에 루트 권한을 가진 파일을 생성할 수 있습니다. 추가적인 취약성으로는 TTY 하이재킹(CVE-2025-46802), 모든 사용자가 쓰기 가능한 PTY(CVE-2025-46803), 기타 정보 유출 및 경쟁 조건 등이 있습니다. 패치가 출시되었으며, 사용자는 패치된 버전으로 업데이트하고 setuid-root 권한으로 Screen을 실행하지 않도록 권장됩니다.

더 보기
(www.openwall.com)
개발

Rsync의 심각한 취약성: 원격 코드 실행 가능성

2025-01-15

연구원들은 rsync에서 6가지 취약성을 발견했습니다. 가장 심각한 취약성은 공개 rsync 미러에 대한 익명 읽기 액세스만으로 서버에서 임의 코드를 실행할 수 있도록 허용합니다. 이러한 취약성은 힙 버퍼 오버플로, 정보 유출, 경로 트래버설, 경쟁 조건 등 다양합니다. rsync 3.4.0에서 이러한 취약성이 수정되었습니다. 사용자는 즉시 업데이트하는 것이 좋습니다.

더 보기
(www.openwall.com)
기술