※ GLIBC 에서 버그가 발견되어 긴급한 패치를 요한다고 하네요. Qualys라는 보안업체가 발견했습니다. 고스트버그라고 이름 붙였네요.
CVE-2015-0235 GHOST
※ glibc 는 GNU 의 C라이브러리입니다. C라이브러리는 여러가지가 있는데, 이중 FSF라는 단체에서 GNU이름으로 배포하는 C라이브러리라는 의미입니다. C라이브러리는 "여러 프로그램에서 공통적으로 사용하는 파일"로 보시면 됩니다.
※ C라이브러리는 C라는 언어로 만든 프로그램을 실행할 때 반드시 필요한데요, 유닉스/리눅스가 C로 만들어져 있기 때문에 유닉스/리눅스에서 실행되는 모든 프로그램은 C라이브러리를 필요로 합니다. 리눅스는 거의 대부분 glibc 기반이기 때문에 대부분의 리눅스가 영향 받게 됩니다.
※ glibc에 버그가 있다고 합니다. __nss_hostname_digits_dots()라는 내부 함수에 있다는데, 이 내부 함수는 gethostbyname(), gethostbyname2()에서 사용한다고 합니다. gethostbyname() 은 조금 과장해서 모든 통신 프로그램에서 사용하는 함수라 이 문제는 꽤 치명적인것 같네요. 2000년 하반기에 배포된 glibc 2.2 부터 문제가 있었다고 하고, 분석글에서는 메일을 사용한 예를 들어 이렇게 사용할 가능성에 대해 언급하고 있습니다. 제대로 안 읽어보긴 했습니다만, 임의의 코드를 실행할 수 있을 것으로 생각합니다.
※ MITRE에 CVE-2015-0235로 등록되어있으며, 패치는 바로 배포되었습니다. (GHOST 버그의 패치는 2013년에 glibc에 적용되어있었습니다만, 리눅스 배포판에는 glibc 의 최신버전을 사용하는 경우가 없죠. 2013년 적용 당시에도 이것이 보안 위협이 될 것으로 인지하지는 못했다고 합니다) 현재 작동하고 있는 거의 대부분의 리눅스가 영향 받을 것이고, 악의적인 해커는 이를 쉽게 응용할 수 있기 때문에 바로 패치가 필요해 보입니다.
※ 작년에 있었던 하트블리드와는 비교되지 않을 정도의 중대한 사건이 아닐까 하네요. 문제는 이미 지원이 종료된 리눅스를 사용하고 있는 서버는 어떻게 할지가 관건이네요. 운영체제 업그레이드만이 답이려나요.
- 2015.01.07 11:30(현지시각), 프랑스 주간지 <샤를리 엡도(CHARLIE HEBDO)>본사에 무장괴한 2명이 난입해 총기를 난사한 사건. 이 사건으로 샤를리엡도의 4명이 희생되었으며, 총 12명이 희생되었다.
- AK자동소총과 RPG로 날려버리려고 했던 것으로, 전형적인 지하드, 그리고 전형적인 이슬람 극단주의자들의 소행이다.
- 명백하게 '테러'임으로 어떠한 이유를 들어서라도 정당화되지 않는다. 비록 샤를리 엡도가 이슬람을 모욕했다고 치더라도 이걸 테러로 갚아주는건 말도 안되는 처사다.
- 만평에 문제가 있다면 공식 채널을 통해 이의 제기를 하거나, 법에 맡겨보는 방법 정도로 마무리 지을 수 있을 것으로 생각하는 중
- 왜 이슬람교 국가들은 세속화(=정교분리)하지 않는가에 대한 찜찜함은 계속 남는다.
- 샤를리 엡도가 이후 발간한 한 기자의 글이 이 사건을 보는 시각을 잘 정리해줬다고 생각한다. 연합뉴스의 기사중 일부를 인용했다.
종교를 공격하지 않고 어떻게 토론과 풍자 잡지가 될 수 있겠습니까? 종교는 엄청난 돈을 모으는 세계 최대 기업들이며, 많은 사회에서 국민의 생사를 좌우하는 말도 안 되는 권력을 갖고 있는데다 권력기관의 역할을 하고 있으며 유사 이래 발생한 숱한 전쟁의 원인이 돼 왔습니다. <지네브 엘 라주아 / 샤를리 에브도 기자>