최신 보안 동향

OpenSSH 서버에서 발견된 원격 코드 실행 취약점

TACHYON & ISARC 2024. 7. 4. 11:39

OpenSSH의 서버(sshd)에서 CVE-2024-6387로 번호가 매겨진 원격 코드 실행 취약점이 발견됐다.

 

OpenSSH 측은 컴퓨터 보안 기술인 ASLR(Address Space Layout Randomization)이 설정된 32비트의 glibc 기반 리눅스 시스템에서 해당 취약점이 입증됐다고 언급했다. 또한, ASLR이 없는 시스템이나 다운스트림 리눅스 배포판을 사용하는 시스템의 경우에 잠재적으로 취약점이 악용될 가능성이 더 높을 수 있다고 전했다. 한편, 64비트 시스템과 glibc 기반이 아닌 시스템은 취약할 수는 있으나 아직 영향력이 입증되지 않은 상태라고 덧붙였다.

 

이에 대해 OpenSSH 측은 sshd8.5p1부터 9.7p1까지의 버전이 영향을 받을 수 있어 현재 출시된 9.8p1 버전으로 업데이트할 것을 권고했다.

 

출처

[1] OpenSSH (2024.07.01) – OpenSSH 9.8/9.8p1 (2024-07-01)

https://www.openssh.com/releasenotes.html#9.8p1

[2] CVE (2024.07.01) – CVE-2024-6387

https://www.cve.org/CVERecord?id=CVE-2024-6387