우분투에서 해결된 두 가지 파이썬 취약점
Canonical은 인기 있는 프로그래밍 언어인 Python의 두 가지 취약점을 해결하기 위한 중요한 보안 업데이트를 발표했습니다. 이러한 취약점은 Python을 실행하는 시스템에 심각한 위험을 초래할 수 있으므로 Ubuntu 시스템을 보호하기 위해 필요한 업데이트를 적용하는 것이 중요합니다.
파이썬 취약점 2024
CVE-2024-0397
파이썬 SSL 모듈에서 메모리 경합 조건이 발견되었습니다. 이 문제는 CA 인증서 및 인증서 저장소 통계를 얻기 위해 API를 처리할 때 발생합니다. 메모리 경합 조건으로 인해 애플리케이션이 잘못된 결과를 얻을 수 있으며, 이로 인해 다양한 SSL 문제가 발생하여 암호화된 통신의 보안이 손상될 수 있습니다.
CVE-2024-4032
파이썬 ipaddress 모듈에 "비공개" 또는 "전역적으로 연결 가능한" IP 주소 범위에 대한 잘못된 정보가 포함된 것으로 밝혀졌습니다. 이 결함으로 인해 애플리케이션이 잘못된 보안 정책을 적용하여 시스템이 무단 액세스 또는 기타 보안 침해에 노출될 수 있습니다.
보안을 유지하는 방법
우분투 시스템을 보호하려면 파이썬 패키지를 최신 버전으로 업데이트하여 Canonical에서 제공하는 패치를 적용하는 것이 필수적입니다. 표준 시스템 업데이트는 시스템 보안에 필요한 모든 변경 사항을 구현합니다. Canonical은 우분투 24.04, 우분투 22.04, 우분투 20.04 등 지원되는 우분투 릴리스에 대한 업데이트를 출시했습니다.
또한 많은 조직이 더 이상 공식 보안 지원을 받지 않는 Ubuntu 16.04 및 Ubuntu 18.04와 같은 이전 릴리스에 여전히 의존하고 있다는 점에 유의해야 합니다. 이러한 문제를 해결하기 위해 TuxCare는 다양한 수명이 종료된 Linux 배포판에 대한 보안 패치를 제공하는 ELS(확장 수명 주기 지원)를 제공합니다. 여기에는 Ubuntu 16.04 및 18.04는 물론 CentOS(6, 7 및 8), CentOS Stream 8 및 Oracle Linux 6이 포함됩니다.
조직은 지원되는 버전으로의 마이그레이션을 계획하면서 TuxCare의 ELS를 활용하여 레거시 시스템에 대한 지속적인 보안을 보장할 수 있습니다. 이러한 접근 방식은 규정 준수를 유지하고 중요한 인프라를 취약성으로부터 보호하는 데 도움이 됩니다.
결론
이번 Python 취약점 발견은 소프트웨어를 최신 상태로 유지하고 보안 패치를 즉시 적용하는 것이 얼마나 중요한지 강조합니다. Linux 시스템에서 Python을 실행하는 조직은 환경을 보호하기 위해 필수 업데이트를 즉시 적용하는 조치를 취해야 합니다. 또한 지원되지 않는 오래된 배포판을 사용하는 경우, 수명 주기 연장 지원은 보안 및 규정 준수를 유지하는 데 유용한 솔루션을 제공합니다.
출처: USN-6928-1