우분투에서 여러 Node.js 취약점이 수정되었습니다.
우분투 22.04 LTS에는 서비스 거부 또는 임의 코드 실행을 유발하는 데 악용될 수 있는 몇 가지 Node.js 취약점을 해결하는 보안 업데이트가 적용되었습니다. 이러한 취약점의 피해를 입지 않으려면 Node.js 패키지를 최신 상태로 유지하는 것이 중요합니다.
우분투의 Node.js 취약점
CVE-2022-0778 (Cvss 3 심각도 점수: 7.5)
타비스 오만디는 Node.js가 특정 입력을 처리하는 방식에서 문제를 발견했습니다. 사용자나 자동화된 시스템이 악의적인 공격자가 특수하게 조작한 파일을 실수로 열면 원격 공격자가 Node.js를 조작하여 서비스 거부를 일으킬 수 있는 상황으로 이어질 수 있습니다. 간단히 말해, 원격 공격자가 Node.js 운영을 방해할 수 있다는 뜻입니다.
CVE-2022-1292 (Cvss 3 심각도 점수: 9.8)
엘리슨 니븐은 Node.js가 특정 입력을 처리하는 방식에서 결함을 발견했습니다. 사용자나 자동화된 시스템이 악의적인 공격자가 특수하게 조작한 파일을 실수로 열었다고 가정해 봅시다. 이 경우 악의적인 공격자가 원하는 코드를 실행할 수 있는 잠재적인 시나리오의 문이 열립니다.
CVE-2022-2068 (Cvss 3 심각도 점수: 9.8)
이는 Node.js가 특정 입력을 올바르게 처리하지 못하는 또 다른 유사한 취약점입니다. 다시 말하지만, 사용자나 자동화된 시스템이 실수로 특수하게 조작된 파일을 열면 원격 공격자가 이 취약점을 이용해 시스템에서 원하는 코드를 실행할 수 있습니다. 이 취약점은 찬첸과 다니엘 피알라에 의해 발견되었습니다.
CVE-2022-2097 (Cvss 3 심각도 점수: 5.3)
알렉스 체르야코프스키도 Node.js가 특정 입력을 잘못 처리하는 비슷한 문제를 발견했습니다. 사용자나 자동화된 시스템이 속아서 특수하게 조작된 입력 파일을 열게 되면 원격 공격자가 원하는 코드를 실행할 수 있는 기회가 생길 수 있습니다.
결론
여기까지 우분투 22.04 LTS의 Node.js 취약점 발견 및 수정에 관한 내용입니다. 보안 문제를 해결하고 잠재적인 위험을 피하려면 Node.js 패키지를 최신 버전으로 업데이트해야 합니다. 또한 이러한 취약점은 초기에 OpenSSL 취약점이며 OpenSSL 패키지에서 이전에 수정되었습니다.
이 이야기의 출처는 USN-6457-1에서 확인할 수 있습니다.