리눅스 업체, 잇따른 결함 노출에 '식은 땀'

리눅스 업체들은 지난주부터 허점을 보완하고 있지만 또 GLIBC라는 새로운 결함이 발견됐다.

지난주 해커들이 수백 대의 서버를 침입하도록 만들었던 일부 리눅스 프로그램 상의 결함들은 업데이트된 리눅스 제품으로 치유됐지만, 적어도 한 개의 최신 리눅스 프로그램 버전에는 또 다른 결함을 안고 있는 것 같다.

레드햇과 수세(SuSE)는 최근 리눅스 제품에서 RPC.STATD 및 WU-FTPD의 결함을 수정했다고 밝혔다.

이런 허점은 원격지에서 루트 권한을 얻는데 이용될 수 있는데 수세가 자사의 신제품 CD를 만들기 시작한 후 바로 폐쇄됐다.

하지만 지난주 수세는 자사의 최신 버전 운영체제가 또 하나의 프로그램에 GLIBC라는 보안 결함을 지닌 채 출시됐다는 점을 시인했다.

수세측에 따르면 대부분의 리눅스 벤더들은 보안 결함이나 다른 소프트웨어 문제들이 발견되면 그들의 제품을 가능한 한 빨리 업데이트하려고 노력한다고 한다.

수세의 CSO인 로만 드래트뮐러는 사용자들이 새로운 보안 문제에 대한 정보를 계속 접할 수 있게 해주는 것이 최고의 급선무라고 강조했다. 그는 최근에 발표된 제품이 현재 공급되고 있는 GLIBC 픽스를 포함하고 있지 않다는 점을 인정했다. i386 플랫폼의 신버전을 비롯해 수세의 다운로드 가능한 제품들은 모두 패치가 된 것들이다.

드래트뮐러는 "우리는 우리의 픽스와 다른 벤더들의 보안 발표들을 조율하려고 노력한다"고 덧붙였다. 리눅스 업체들은 보안을 핵심적인 판매 전략으로 이용하는 추세다. 레드햇의 최근 런칭 행사에서 사장겸 CEO인 매튜 출리크는 특히 24시간 인터넷 접속 서비스를 사용하는 사용자들에게 적합하도록 자사의 최신 제품이 보안 기능을 확대했다고 자랑했다. @