ClickCease UChecker - 라이브러리가 최신 상태인가요? - TuxCare

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

UChecker - 라이브러리가 최신 상태인가요?

2021년 4월 7일 - 2021 TuxCare 홍보팀

UChecker - 라이브러리가 최신 상태인가요?다음이 표시되면 너무 많은 취약점 보고되고 수많은 보안 관련 이슈가 악용되고 있는 상황에서 "나는 그 패키지나 소프트웨어를 사용하지 않아서 운이 좋았어, 나는 취약하지 않아"라고 생각할 수 있습니다. 

소프트웨어 종속성의 세계에 오신 것을 환영합니다. 

 

사용자가 직접 curl/libcurl을 사용하지 않을 수도 있지만, 브라우저는 사용자가 인식하지 못하더라도 확실히 사용하고 있습니다. 또는 웹서버가 백엔드에서 인증서 체인을 확인할 때 libcurl을 호출하고 있을 수도 있습니다. 또는 사용 중인 타사 라이브러리를 통해 새 애플리케이션과의 암호화된 통신을 검증하는 데 사용되는 OpenSSL일 수도 있습니다.

 

간단히 말해, 소프트웨어 개발자는 새로운 것을 개발하는 것을 좋아하지 않으며, 암호화, 파일 관리, 통신, 입력 유효성 검사 등과 같은 일반적인 사용 시나리오를 수행하기 위해 이미 검증된 라이브러리에 의존합니다. 이를 통해 핵심 애플리케이션 기능에 집중할 수 있습니다. 이는 최종 사용자 애플리케이션뿐만 아니라 데이터베이스, 이메일, 웹 서버 또는 인공 지능 프레임워크와 같은 서버 패키지에도 해당됩니다.

 

따라서 이러한 취약점 보고가 접수되면, 종종 발생하는 것처럼 겉으로 보기에는 관련이 없는 소프트웨어도 취약점에 노출될 수 있습니다. 그렇다면 어떻게 알 수 있을까요? 각 애플리케이션의 기술 사양을 검토하는 것은 현실적으로 불가능하거나 아예 불가능한 경우도 있는데, 애플리케이션의 종속성을 통해 취약한 것을 사용하고 있지 않은지 어떻게 확인할 수 있을까요?

 

바로 이 지점에서 KernelCare 팀이 나서서 UChecker. 이 도구는 시스템을 분석하여 다른 애플리케이션에서 사용 중인 취약한 라이브러리를 찾아내어 가능한 한 빨리 업데이트해야 하는 패키지를 전체적으로 살펴볼 수 있는 도구입니다. 어떤 프로그램이 어떤 취약한 라이브러리를 사용하고 있는지에 대한 자세한 정보를 얻을 수 있습니다.

 

UChecker가 실제로 어떻게 작동하는지 살펴봅시다:

curl -s -L https://kernelcare.com/uchecker | python

데모 목적으로만 CentOS 7 새로 설치에서 실행되는 uchecker 예제입니다. 목록은 계속됩니다.

CentOS 7 새로 설치에서 실행되는 uchecker 예제는 데모용으로만 제공됩니다. 목록 끝...

(데모 목적으로만 CentOS 7 새로 설치에서 실행되는 UChecker. 목록은 의도적으로 짧게 작성되었습니다.)

이는 이 시스템이 여러 라이브러리를 업데이트해야 한다는 것을 의미합니다. 여러 시스템 서비스에서 호출되고 있습니다. 일반적인 업데이트 도구를 사용하여 영향을 받는 라이브러리를 간단히 업데이트할 수 있습니다. 

기존 업데이트 도구는 디스크의 라이브러리 파일에만 영향을 미치고 이미 사용 중이며 현재 메모리에 있는 라이브러리에는 이전 코드가 계속 남아 있으므로 업데이트 도구가 실패할 경우 영향을 받는 서비스를 다시 시작하는 것을 잊지 마세요.

다른 스캐너는 UChecker와 달리 디스크 콘텐츠의 패치 준수 여부만 잘못 검사하고 메모리에서 오래된 버전을 발견하지 못하기 때문에 실제로는 안전하지 않은데도 시스템이 안전하다고 속일 수 있습니다. 

모든 업데이트가 완료되면 이것이 원하는 출력입니다:

유체커가 원하는 출력. "모든 것이 정상입니다."

UChecker는 무료 오픈 소스 도구로 로 업데이트 메커니즘이 올바르게 작동하는지 검증하는 데 사용할 수 있습니다. Nagios와 같은 도구와 통합하여 오래된 라이브러리를 실행하는 시스템이나 기타 모니터링 및 관리 도구에 대해 경고할 수 있습니다. 또한 취약한 라이브러리 업데이트로 인해 재시작해야 하는 프로그램을 정확히 알려주어 불필요한 재부팅을 방지하는 데 도움이 됩니다.

안심하고 사용할 수 있도록 애플리케이션을 다시 시작하지 않고도 자동으로 업데이트를 받을 수 있는 KernelCare+를 사용할 수도 있지만, UChecker만 사용해도 보안 인식 및 패치 프로세스를 개선할 수 있는 실행 가능한 정보를 얻을 수 있습니다.

 

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare로 라이브 패치에 대해 알아보기

TuxCare 게스트 작가 되기

시작하기

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기