요약 : 보안 외신 핵리드에 의하면 10년 넘은 취약점이 이제야 발견됐다고 한다. 심지어 심각도 점수가 9.9점일 정도로 위험한 취약점인데 아무도 모른 채 10년을 지낸 것이라고 한다. GNU 및 리눅스 시스템에 영향을 주는 취약점인데 아직 분석이 한창 진행 중에 있어 세부 내용은 다음 주 중에 공개될 것으로 예상된다. 현재까지는 ‘원격 코드 실행 공격이 가능하다’는 것 정도만 알려져 있다. 여러 리눅스 배포판의 운영자들이 어떤 조사 결과를 내놓느냐에 따라 사상 최악의 취약점이 되기에 충분할 수도 있다고 보안 전문가들은 우려하고 있다. 10년이나 모른 채 살아왔으니 이미 IT 시스템 구석구석에 취약점이 존재하고 있을 가능성이 다분하기 때문이다. 그렇다는 건 찾아내 패치하는 작업에만 긴 시간이 걸릴 수 있다는 뜻이 된다.
https://m.boannews.com/html/detail.html?idx=133188
정상적인 리눅스 배포판을 사용중이라면 평소처럼 apt, yum, dnf 등으로 업데이트 돌리고 재부팅 한 번 하면 해결되는 문제인데...
제때 업데이트할 예산이 없거나 귀찮다는 이유로, 지원 종료된 OS를 계속 사용중인 곳이 많죠. 우리나라는 오랫동안 CentOS 의존도가 높았기 때문에 아마 더 심각할 겁니다.
다행히(?) 웹서버에 CUPS를 설치해 두는 경우는 많지 않아서...