버퍼 오버플로우는 메모리 안전성의 가장 기본적이면서도 심각한 취약점입니다. 프로그래머가 입력 데이터의 크기를 적절히 검증하지 않을 때 발생하며, 스택이나 힙 영역의 경계를 넘어 인접한 메모리를 덮어쓸 수 있습니다. 이를 통해 공격자는 반환 주소를 조작하여 임의의 코드를 실행하거나 시스템 권한을 탈취할 수 있습니다. 현대의 보호 메커니즘(ASLR, DEP, 스택 카나리 등)이 도입되었지만, 여전히 레거시 시스템이나 부주의한 코드에서 발견됩니다. 안전한 함수 사용과 입력 검증이 필수적입니다.

RTL 공격은 DEP(Data Execution Prevention) 같은 보호 기법을 우회하기 위해 개발된 고급 공격 기법입니다. 공격자는 기존 라이브러리 함수들의 주소를 연쇄적으로 연결하여 원하는 동작을 수행합니다. ROP(Return-Oriented Programming)의 기초가 되는 이 기법은 시스템 콜을 직접 실행하거나 쉘을 획득할 수 있게 합니다. 함수 체이닝을 통해 복잡한 공격 시나리오를 구성할 수 있으며, 이는 현대 보안 연구에서 중요한 주제입니다. 방어를 위해서는 ASLR 강화, CFI(Control Flow Integrity) 등의 기법이 필요합니다.

포맷 스트링 버그는 printf 계열 함수에서 포맷 문자열을 사용자 입력으로 받을 때 발생하는 취약점입니다. 공격자는 %x, %s, %n 같은 포맷 지정자를 조작하여 스택의 임의 위치를 읽거나 쓸 수 있습니다. 이를 통해 메모리 정보 유출, 변수 조작, 심지어 코드 실행까지 가능합니다. 비교적 간단한 취약점이지만 매우 강력한 공격 벡터이며, 많은 레거시 애플리케이션에서 여전히 발견됩니다. 방어는 포맷 문자열을 상수로 고정하고 사용자 입력을 데이터로만 취급하는 것이 핵심입니다.

SetUID 바이너리는 실행 시 파일 소유자의 권한으로 실행되는 특수한 파일로, 일반 사용자가 관리자 권한이 필요한 작업을 수행할 수 있게 합니다. 그러나 이러한 메커니즘은 권한 상승 공격의 주요 대상이 됩니다. SetUID 바이너리에 버퍼 오버플로우나 포맷 스트링 버그 같은 취약점이 있으면, 공격자는 루트 권한을 획득할 수 있습니다. 보안을 위해서는 SetUID 바이너리의 개수를 최소화하고, 필요한 경우에만 사용하며, 철저한 입력 검증과 최소 권한 원칙을 적용해야 합니다.