2025-10-08

1일 1아티클

보안뉴스

Redis 보안 문제

레디쉘

• 루아(Lua) 스크립트를 특정한 방식으로 작성해 레디스 DB의 가비지 컬렉터 조작
• UAF(use-after-free) 오류 발생
  • 프로그램이 이미 해제된 메모리 영역을 다시 참조하거나 사용하는 상황
  • 해당 메모리 주소는 다른 용도로 재할당됐을 수 있어 예기치 않은 동작이나 악성 코드 실행 가능
• 해커에 의한 원격 코드 실행(RCE)으로 이어짐

오늘 배운 것

내일 할 일

참고자료

• 레디스 DB 치명적 취약점 발견…해커, 원격 코드 실행 공격 가능