OpenSSH의 서버(sshd)에서 “CVE-2024-6387”로 번호가 매겨진 원격 코드 실행 취약점이 발견됐다.
OpenSSH 측은 컴퓨터 보안 기술인 ASLR(Address Space Layout Randomization)이 설정된 32비트의 glibc 기반 리눅스 시스템에서 해당 취약점이 입증됐다고 언급했다. 또한, ASLR이 없는 시스템이나 다운스트림 리눅스 배포판을 사용하는 시스템의 경우에 잠재적으로 취약점이 악용될 가능성이 더 높을 수 있다고 전했다. 한편, 64비트 시스템과 glibc 기반이 아닌 시스템은 취약할 수는 있으나 아직 영향력이 입증되지 않은 상태라고 덧붙였다.
이에 대해 OpenSSH 측은 sshd의 8.5p1부터 9.7p1까지의 버전이 영향을 받을 수 있어 현재 출시된 9.8p1 버전으로 업데이트할 것을 권고했다.
출처
[1] OpenSSH (2024.07.01) – OpenSSH 9.8/9.8p1 (2024-07-01)
https://www.openssh.com/releasenotes.html#9.8p1
[2] CVE (2024.07.01) – CVE-2024-6387
https://www.cve.org/CVERecord?id=CVE-2024-6387
'최신 보안 동향' 카테고리의 다른 글
| CrowdStrike 사의 최신 패치 문제를 악용한 사이버 공격 (0) | 2024.07.22 |
|---|---|
| 예맨의 인도주의 단체를 표적으로 하는 OilAlpha 공격 (0) | 2024.07.22 |
| 안드로이드 기기를 공격하는 Rafel 악성코드 (0) | 2024.06.25 |
| 파키스탄을 표적으로 공격하는 피싱 캠페인 발견 (0) | 2024.06.25 |
| 한국인터넷진흥원을 사칭한 스미싱 주의 (0) | 2024.06.17 |