반응형
VMware ESXi의 OpenSLP에서 Use-after-free로 인해 발생되는 원격코드 실행 취약점
# Use-after-free : 특정 함수가 메모리에서 해제된 뒤 다시 호출되는 버그가 존재하여 발생되는 취약점
- 일반적으로 해제된 메모리 참조 시 크래시가 발생되며 종료하지만 종료되는 순간 악성코드로 이동시킬 수 있는 취약점이 존재하기도 함
# 보안위험
- OpenSLP 취약점을 이용하여 같은 네트워크에 있는 모든 가상 디스크를 암호화 가능
# 조치방법
- SLP 서비스 중지 또는 비활성화
# SLP(Service Location Protocol) : 서비스 위치 프로토콜, 인터넷 망에서 네트워크 서비스의 구성, 위치, 서비스의 존재 등과 같은 정보를 교환하는 서비스
728x90
'호기심_메모' 카테고리의 다른 글
| [virtualbox] invalidarg E_Invalidarg (0x80070057) (0) | 2021.08.13 |
|---|---|
| 졍스의 클라우드보안 책 후기 (0) | 2021.08.13 |
| HTTP Method (0) | 2021.08.13 |
| lsoct / octls (0) | 2021.08.13 |
| 지명된 화일의 내용이 변경되는 시간을 주기적으로 모니터하는 프로그램 slowwatch (0) | 2021.08.13 |