CVSS Á¡¼ö 10.0À¸·Î ÃÖ´ë ½É°¢µµ, ¹«´Ü ¿ø°Ý ¿¢¼¼½º Çã¿ëÇϵµ·Ï ¼³°èµÈ ¹éµµ¾î ¼³Ä¡µÅ
¹Ì±¹ CISA, ¼Õ»óµÇÁö ¾ÊÀº ¹öÀü(XZ Utils 5.4.6 Stable µî)À¸·Î ´Ù¿î±×·¹À̵å Ã˱¸
[º¸¾È´º½º ±ÇÁØ ±âÀÚ] ¸ðµç GNU/¸®´ª½º ¿î¿µÃ¼Á¦¿¡¼ µ¥ÀÌÅÍ ¾ÐÃà¿¡ ÇÊ¿äÇÑ Çʼö À¯Æ¿¸®Æ¼¸¦ Á¦°øÇÏ´Â Àα⠿ÀǼҽºÀÎ ¡®XZ Utils¡¯ ¶óÀ̺귯¸®¿¡¼ ¹éµµ¾î°¡ ¹ß°ßµÅ Àü ¼¼°è ¼ÒÇÁÆ®¿þ¾î ¹× º¸¾È ¾÷°è¿¡ ºñ»óÀÌ °É·È´Ù. ƯÈ÷, ÇØ´ç ¹éµµ¾î ¾Ç¼ºÄÚµå´Â ¼ö¸¹Àº ±â¾÷°ú »ç¿ëÀÚµéÀ» ´ë»óÀ¸·Î ÇÑ ¼ÒÇÁÆ®¿þ¾î °ø±Þ¸Á °ø°ÝÀ¸·Î º¼ ¼ö ÀÖ¾î ÇÇÇØ ±Ô¸ð°¡ ¾î´À Á¤µµ È®´ëµÉÁö ÆÄÀåÀÌ Ä¿Áö°í ÀÖ´Ù.
[À̹ÌÁö=gettyimagesbank]
ÇØÄ¿´º½º µî ÁÖ¿ä º¸¾È/IT ¿Ü½Å¿¡ µû¸£¸é ·¹µåÇÞÀº 29ÀÏ(ÇöÁö½Ã°£) ¡®XZ Utils¡¯¶ó´Â µ¥ÀÌÅÍ ¾ÐÃà ¶óÀ̺귯¸®ÀÇ µÎ °¡Áö ¹öÀü¿¡ ¹«´Ü ¿ø°Ý ¾×¼¼½º¸¦ Çã¿ëÇϵµ·Ï ¼³°èµÈ ¹éµµ¾î°¡ ½É°ÜÁ® ÀÖ¾ú´Ù¸ç ¡®±ä±Þ º¸¾È °æ°í¡¯¸¦ ¹ßÇ¥Çß´Ù.
ÇØ´ç Ãë¾àÁ¡(CVE-2024-3094)Àº ¼ÒÇÁÆ®¿þ¾î °ø±Þ¸Á °ø°ÝÀÇ ÀÏÁ¾À¸·Î CVSS Á¡¼ö´Â 10.0À¸·Î ÃÖ´ë ½É°¢µµ¸¦ ³ªÅ¸³½´Ù. ÇØ´ç Ãë¾àÁ¡Àº ÃÖ±Ù Ãâ½ÃµÈ XZ Utils ¹öÀü 5.6.0(2¿ù 24ÀÏ Ãâ½Ã) ¹× 5.6.1(3¿ù 9ÀÏ Ãâ½Ã)¿¡ ¿µÇâÀ» ¹ÌÄ¡´Â °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù.
IBM Securityµµ ±Ç°í¹®¿¡¼ ¡°ÀÏ·ÃÀÇ º¹ÀâÇÑ ³µ¶È °úÁ¤À» °ÅÃÄ XZ Utils ¶óÀ̺귯¸®¿¡ ¿¬°áµÈ ¸ðµç ¼ÒÇÁÆ®¿þ¾î¿¡¼ »ç¿ëÇÒ ¼ö ÀÖ´Â ¼öÁ¤µÈ liblzma ¶óÀ̺귯¸®°¡ »ý¼ºµÇ¾î XZ Utils ¶óÀ̺귯¸®¿ÍÀÇ µ¥ÀÌÅÍ »óÈ£ ÀÛ¿ëÀ» °¡·Îä°í ¼öÁ¤ÇÑ´Ù¡±°í ¹àÇû´Ù.
¶ÇÇÑ, ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®ÀÇ º¸¾È¿¬±¸¿ø Andres Freundµµ 29ÀÏ¿¡ ÀÌ ¹®Á¦¸¦ ¹ß°ßÇÏ°í º¸°íÇÑ °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù. °íµµ·Î ³µ¶ÈµÈ ÇØ´ç ¾Ç¼ºÄÚµå´Â Jia Tan(JiaT75)À̶ó´Â »ç¿ëÀÚ°¡ ±êÇãºê(GitHub)ÀÇ Tukaani Project¿¡¼ È°¿ëÇÑ °ÍÀ¸·Î µå·¯³µ´Ù.
ÀÌ¿¡ ¸¶ÀÌÅ©·Î¼ÒÇÁÆ®°¡ ¼ÒÀ¯ÇÏ°í ÀÖ´Â ±êÇãºê´Â ÀÌÈÄ ±êÇãºêÀÇ ¼ºñ½º ¾à°ü À§¹ÝÀ» ÀÌÀ¯·Î µé¾î Tukaani Project¿¡¼ À¯Áö °ü¸®ÇÏ´Â XZ Utils ¸®Æ÷ÁöÅ丮¸¦ ºñÈ°¼ºÈÇß´Ù.
º¸¾ÈÀü¹®°¡µé¿¡ µû¸£¸é ÇØ´ç Ãë¾àÁ¡Àº Fedora 41 ¹× Fedora Rawhide¿¡ Á¸ÀçÇϸç, Red Hat Enterprise Linux(RHEL), Debian Stable, Amazon Linux, SUSE Linux Enterprise ¹× Leap¿¡´Â ¿µÇâÀ» ¹ÌÄ¡Áö ¾Ê´Â °ÍÀ¸·Î ¾Ë·ÁÁ³´Ù.
ÀÌ¿¡ µû¶ó Fedora Linux 40 »ç¿ëÀÚ´Â 5.4 ºôµå·Î ´Ù¿î±×·¹À̵åÇÒ °ÍÀÌ ±ÇÀåµÈ´Ù. À̹ø °ø±Þ¸Á °ø°ÝÀÇ ¿µÇâÀ» ¹Þ´Â ´Ù¸¥ ¸®´ª½º ¹èÆ÷ÆÇ Áß ÀϺδ ´ÙÀ½°ú °°´Ù.
- Kali Linux(3¿ù 26ÀÏ¿¡¼ 29ÀÏ »çÀÌ)
- openSUSE Tumbleweed ¹× openSUSE MicroOS(3¿ù 7ÀÏ¿¡¼ 28ÀÏ »çÀÌ)
- Debian testing, unstable, and experimental ¹öÀü(5.5.1alpha-0.1¿¡¼ 5.6.1-1 ¹öÀü±îÁö)
À̹ø »çÅ·Π¹Ì±¹ÀÇ º¸¾ÈÀü´ã±â°üÀÎ CISA´Â »ç¿ëÀÚ¿¡°Ô XZ Utils¸¦ ¼Õ»óµÇÁö ¾ÊÀº ¹öÀü(¿¹: XZ Utils 5.4.6 Stable)À¸·Î ´Ù¿î±×·¹À̵å ÇÒ °ÍÀ» Ã˱¸ÇÏ´Â °æ°í¸¦ ¹ß·ÉÇß´Ù.
[±ÇÁØ ±âÀÚ(editor@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>