ClickCease 두 가지 중요한 OpenSSH 취약점 수정

콘텐츠 표

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

두 가지 중요한 OpenSSH 취약점 수정

로한 티말시나

2023년 9월 12일 TuxCare 전문가 팀

원격 코드 실행(RCE)을 허용하는 두 가지 중요한 보안 취약점이 최근 OpenSSH에서 해결되었습니다. 이 취약점은 CVE-2023-28531 및 CVE-2023-38408로 식별되며, 두 취약점 모두 국가 취약점 데이터베이스에서 기본 점수 9.8의 "심각" 심각도를 받았습니다.

이러한 결함은 RCE 공격에 쉽게 악용될 수 있으며, 공격자가 악성 소프트웨어를 실행하거나 영향을 받은 시스템을 완전히 제어할 수 있습니다. 따라서 이러한 취약점의 영향을 받는 모든 사용자는 OpenSSH 설치를 최신 버전으로 즉시 업데이트하는 것이 가장 중요합니다.

 

다음과 같은 OpenSSH 취약점으로부터 시스템을 안전하게 보호하세요.

다행히도 OpenSSH 팀은 이미 최신 OpenSSH 버전인 OpenSSH 9.3p1 및 9.3p2에서 이러한 취약점을 수정했습니다. 사용 가능한 최신 버전은 2023년 8월 10일에 릴리스된 OpenSSH 9.4입니다. 이 버전에는 여러 버그 수정과 새로운 작은 기능이 포함되어 있습니다. 시스템을 안전하게 유지하려면 가능한 한 빨리 OpenSSH를 최신 버전으로 업데이트해야 합니다. 새로운 OpenSSH 업데이트는 Debian, RedHat, Rocky Linux, AlmaLinuxUbuntu를 포함한 Linux 배포판에서 사용할 수 있습니다.

OpenSSH 9.4의 자세한 변경 사항은 릴리스 노트에서 확인하세요.

 

수명이 다한 OS를 위한 보안 패치

TuxCare의 수명 주기 연장 지원은 수명이 다한 시스템에 대한 자동 취약성 패치를 최대 4년 동안 제공하며, 여기에는 CentOS 6, CentOS 7, CentOS 8, Oracle Linux 6, Ubuntu 16.04 및 Ubuntu 18.04가 포함됩니다. glibc, openssh, openssl, zlib와 같은 일반적인 공유 라이브러리를 포함하여 Linux 커널에 대한 보안 패치를 제공합니다.

TuxCare는 연장 수명 주기 지원 프로그램에 포함된 운영 체제와 관련된 중요한 Linux 커널 취약성 및 보안 문제를 정기적으로 모니터링합니다. 보안 위협과 일상적인 유지 관리 문제에 대한 패치가 완료되고 철저한 테스트가 완료되는 즉시 즉시 배포합니다.

아직 지원되지 않는 배포에 대한 특정 사용 사례가 있는 경우 TuxCare 전문가에게 문의 하시면 고유한 시스템을 원활하고 안전하게 운영할 수 있는지 확인해 드리겠습니다.

 

이 글의 출처는 LinuxSecurity의 기사입니다.

요약
두 가지 중요한 OpenSSH 취약점 수정
기사 이름
두 가지 중요한 OpenSSH 취약점 수정
설명
최근에 원격 코드 실행(RCE)을 허용하는 두 가지 중요한 보안 취약점이 OpenSSH에서 해결되었습니다.
작성자
게시자 이름
TuxCare
게시자 로고

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare로 라이브 패치에 대해 알아보기

TuxCare 게스트 작가 되기

시작하기

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기