ClickCease 우분투에서 해결된 몇 가지 ImageMagick 취약점

콘텐츠 표

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

우분투에서 해결된 몇 가지 ImageMagick 취약점

로한 티말시나

2024년 3월 27일 TuxCare 전문가 팀

인기 있는 이미지 조작 프로그램이자 라이브러리인 ImageMagick이 서비스 거부(DoS) 공격에 시스템을 취약하게 만들 수 있는 몇 가지 취약점에 노출되었습니다. 이에 따라 우분투 보안팀은 다양한 우분투 릴리스에서 이러한 문제를 해결하기 위한 보안 업데이트를 신속하게 배포했습니다. 이러한 취약점의 세부 사항과 완화 조치에 대해 자세히 알아보세요.

영향을 받는 우분투 릴리스

이 취약점은 다음을 포함한 여러 우분투 릴리스에 영향을 미칩니다:

 

ImageMagick 취약점 개요

 

메모리 처리 취약점(CVE-2022-28463, CVE-2022-32545, CVE-2022-32546, CVE-2022-32547)

이 취약점은 특정 상황에서 ImageMagick이 메모리를 잘못 처리하는 것과 관련이 있습니다. 사용자가 특수하게 조작된 이미지 파일을 열도록 유인하는 경우, 공격자는 이러한 결함을 악용하여 서비스 거부 또는 기타 지정되지 않은 영향을 유발할 수 있습니다. 특히 이 문제는 우분투 20.04 LTS에만 영향을 미칩니다.

 

메모리 처리 취약점(CVE-2021-3610, CVE-2023-1906, CVE-2023-3428)

 

이전 취약점과 마찬가지로 이 취약점도 ImageMagick의 잘못된 메모리 처리에서 비롯됩니다. 특수하게 조작된 이미지 파일을 열면 서비스 거부 또는 기타 영향이 발생할 수 있습니다. 이 문제는 우분투 22.04 LTS, 우분투 22.10 및 우분투 23.04에 영향을 미칩니다.

 

SVG 처리 취약점(CVE-2023-1289)

이 취약점은 이미지매직이 SVG 파일을 처리할 때 특정 값을 잘못 처리하기 때문에 발생합니다. 공격자는 사용자를 속여 특수하게 조작된 SVG 파일을 열도록 유도함으로써 애플리케이션을 충돌시켜 서비스 거부를 일으킬 수 있습니다. 이 문제는 우분투 20.04 LTS, 우분투 22.04 LTS, 우분투 22.10 및 우분투 23.04에 영향을 미칩니다.

 

메모리 처리 취약점(CVE-2023-3195)

특정 상황, 특히 TIFF 파일을 다룰 때 ImageMagick의 부적절한 메모리 처리는 위험을 초래할 수 있습니다. 위조된 TIFF 파일을 열면 서비스 거부 또는 기타 지정되지 않은 영향이 발생할 수 있습니다. 이 취약점은 우분투 22.04 LTS, 우분투 22.10 및 우분투 23.04에 영향을 미칩니다.

 

일반 이미지 파일 취약점(CVE-2023-34151)

마지막으로, 사용자가 조작된 이미지 파일을 열면 ImageMagick의 또 다른 메모리 처리 문제가 악용될 수 있습니다. 이로 인해 서비스 거부 또는 기타 지정되지 않은 영향이 발생할 수 있습니다. 이 취약점은 앞서 언급한 모든 우분투 버전에 영향을 미칩니다.

이 보안 업데이트에서 더 많은 취약점이 수정되었으며, Ubuntu 보안 공지사항에서 확인할 수 있습니다.

 

보안 유지: 필수 조치

 

다행히 우분투 보안 팀에서 이러한 문제를 해결하는 보안 패치를 제공했습니다. 시스템을 보호하기 위해 수행해야 할 작업은 다음과 같습니다:

우분투 업데이트하기: 보안 패치를 설치하고 시스템을 업그레이드하려면 터미널에서 다음 명령을 실행하세요:

sudo apt update && sudo apt upgrade

 

주의하세요: 신뢰할 수 없는 이미지 파일, 특히 출처를 알 수 없는 파일은 열지 마세요.

 

보안 지원 연장: Ubuntu 16.04 및 18.04의 수명이 종료됨에 따라 Ubuntu Pro 구독 없이는 더 이상 보안 업데이트를 받을 수 없습니다. 또는 TuxCare의 연장 수명 주기 지원은 합리적인 가격의 보안 솔루션을 제공하여 수명 종료 후 5년 동안 공급업체 수준의 패치를 제공합니다. ELS 가격은 각 시스템에 대해 연간 $42.50 또는 월 $4.25로 저렴합니다.

 

결론

 

이러한 취약점의 심각성을 고려할 때 사용자는 Ubuntu에서 제공하는 최신 보안 패치로 시스템을 업데이트할 것을 강력히 권장합니다. 또한 신뢰할 수 없는 출처의 이미지 파일을 다룰 때 주의를 기울이면 악용의 위험을 줄일 수 있습니다. 사용자는 최신 정보를 숙지하고 선제적으로 대응함으로써 ImageMagick 취약점으로 인한 잠재적 위협으로부터 시스템을 보호할 수 있습니다.

 

출처: USN-6200-1

요약
우분투에서 해결된 몇 가지 ImageMagick 취약점
기사 이름
우분투에서 해결된 몇 가지 ImageMagick 취약점
설명
ImageMagick 취약점에 대한 최신 정보를 확인하세요. 우분투 릴리스의 최신 보안 업데이트와 시스템을 보호하는 방법에 대해 알아보세요.
작성자
게시자 이름
TuxCare
게시자 로고

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare로 라이브 패치에 대해 알아보기

TuxCare 게스트 작가 되기

시작하기

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기