로컬 사용자가 리눅스 시스템에서 전체 관리자 액세스 권한을 얻을 수 있는 익스플로잇이 공개되었습니다. 최신 커널 버전에 영향을 미치는 이 취약점은 이미 보안 포럼에서 기능 코드가 유포되고 있습니다. 패치되지 않은 데스크톱과 서버에 실질적인 위험이 존재합니다.
대형 기술 기업들이 몇 달 동안 침묵한 구멍 🔥
이 결함은 커널의 메모리 하위 시스템에 있습니다. 유지 관리자들은 몇 달 전부터 이 문제를 알고 있었지만, 기부와 자원봉사에 기반한 프로젝트 특성상 우선순위가 낮았습니다. 한편, 구글, 아마존, 마이크로소프트와 같은 기업들은 이미 결함을 공개하지 않고 내부적으로 패치를 적용하여 자체 클라우드는 보호했지만, 가정용 사용자와 소규모 기업은 위험에 노출된 상태로 두었습니다.
당신에게는 무료, 고치는 사람에게는 비싼 대가 💀
이제 익스플로잇이 공개되면서, 리눅스를 한 푼도 내지 않고 사용하는 동일한 기업들이 커뮤니티에 패치를 서두르라고 압박하고 있습니다. 이는 마치 병든 물을 마시면서 이웃에게 빨리 수도관을 고쳐달라고 요구하는 것과 같습니다. 가장 좋은 점은 자원봉사 개발자들이 비난을 받는 반면, 자유 소프트웨어의 이익은 다른 사람들이 가져간다는 것입니다.