🔭OpenSSH로 원격 연결을 하고 있다면 주목! 최근 발견된 OpenSSH 보안 취약점 CVE-2024-6387

안녕하세요 구독자님, DevOps 소식과 기술 지식을 정리해서 공유해드리는 DevOps 여행을 위한 소식지입니다.

이번 소식지에선 최근 OpenSSH 패키지에서 발견된 보안 취약점 CVE-2024-6387에 대한 소개와 대처 방법을 공유드리겠습니다.

🐡OpenSSH란?

OpenSSH는 암호화된 SSH 프로토콜로 원격 접속, 파일 이동 등을 도와주는 패키지입니다.

OpenSSH는 리눅스 PC의 SSH 연결을 위해 가장 널리 사용되는 무료 패키지입니다. (윈도우 PC나 MAC에서도 OpenSSH를 사용할 수 있습니다.) SSH는 Secure Shell의 줄임말로, 네트워크를 통해 다른 컴퓨터에 접근하거나 그 컴퓨터에서 명령 실행을 할 수 있도록 해주는 프로토콜을 의미합니다.

또한 SSH는 원격 접근할 때 컴퓨터 간에 주고받는 데이터를 암호화하기 때문에 더욱 안전하다는 장점도 있는데요.

즉, OpenSSH는 한 컴퓨터에서 다른 리눅스 서버로 암호화된 원격 접속을 할 수 있도록 도와주는 패키지라고 할 수 있습니다.

OpenSSH 패키지의 대표적인 툴은 아래와 같은데요.

sshd: 다른 컴퓨터에서 원격 접속을 할 수 있도록 만들어주는 서버
ssh: 다른 컴퓨터로 원격 접속할 때 사용
scp: 다른 컴퓨터로 파일 전송할 때 사용

아마 리눅스 서버를 다루셨다면 한 번쯤 접해봤을 가능성이 높은 툴들이죠.

이 중에 OpenSSH 서버인 sshd에서 권한 제한 없이 원격에서 코드 수행이 가능할 수 있는 치명적인 보안 취약점이 발견된 것입니다.

❗이번 보안 취약점이 조금 특별한 이유?

CVE-2024-6387을 최초로 발견한 IT 보안 업체 Qualys의 발표에 따르면, 이번 취약점은 2006년에 이미 발견되어 수정된 취약점 CVE-2006-5051이 최근 있었던 패치로 인해 다시 발생된 것이라고 합니다.

기존에는 잘 동작하던 소프트웨어가 패치 이후 버그나 문제가 생기는 것을 리그레션(Regression, 회귀)이라고 하는데요. 이번 보안 취약점도 리그레션으로 인해 발생한 OpenSSH의 취약점이라고 해서 regreSSHion이란 별칭을 얻게 되었습니다.

참고로 이런 리그레션을 방지하기 위해 소프트웨어의 패치를 올릴 때 기존 기능이 정상 동작하는지 확인하는 테스트를 리그레션 테스트(Regression Test, 회귀 테스트)라고 합니다.

regreSSHion이란 이름은 이번 보안 취약점을 최초로 발견한 IT 보안 업체 Qualys에서 붙인 것입니다.

✅CVE-2024-6387 대처 방법

OpenSSH 서버(sshd)를 사용 중이라면 CVE-2024-6387에 영향을 받을 수 있는데요. 이번 보안 취약점에 어떻게 대처할 수 있을까요?

대처하기 전에 가장 먼저 확인해야 할 것은 현재 사용 중인 OpenSSH의 버전입니다.

위에서 설명한 것처럼 해당 취약점은 이전에 이미 수정된 것이 이후 패치로 인해 다시 발생했기 때문에, 아래와 같이 이전에 동일한 취약점이 수정된 버전 ~ 문제가 되기 이전 버전까지는 이번 보안 취약점에 대해 안전하다고 볼 수 있습니다.

4.4p1 ~ 8.5p1

OpenSSH 개발팀에서 이미 이번 보안 취약점을 수정한 최신 9.8 버전을 릴리즈했기 때문에, 만약 사용 중인 버전이 안전한 범위 밖에 있다면 최신 버전으로 업그레이드하는 방법도 있습니다. (관련 문서)

<!주의!>

OpenSSH를 업그레이드할 경우, 기존에 사용 중이던 OpenSSH 관련 작업이 중지되거나 기존 설정이 변경될 수 있으므로 세심한 주의가 필요합니다.

또한 OpenSSH 서버 관련 설정 파일인 /etc/ssh/sshd_config을 업그레이드 전 미리 백업하시는 것을 추천합니다.

현재 OpenSSH 공식 GitHub에서 안내하고 있는 OpenSSH 최신 버전 설치 방법은 아래와 같이 확인하실 수 있습니다.

GitHub - openssh/openssh-portable: Portable OpenSSH

Portable OpenSSH. Contribute to openssh/openssh-portable development by creating an account on GitHub.

github.com

🔭마치며...

이번 소식에선 OpenSSH 패키지의 보안 취약점과 보안 취약점에 대해 안전한 OpenSSH 버전, 최신 버전 업데이트 방법에 대해 알아봤는데요.

이번 취약점은 이미 전에 발견되어 고쳐졌지만 새로운 패치 이후 다시 발생했다는 점에서, 리그레션 테스트의 중요성에 대해서도 다시 생각해볼 수 있었습니다.

혹시 이번 내용 관련해서 더 궁금한 점이 있으시다면 아래 메일리 댓글 남겨주세요.😀

그럼, 다음 소식지에서 보다 알차고 흥미로운 내용으로 찾아뵙겠습니다.

오늘도 감사합니다, 구독자님 😺

🔗References

DevOps와 클라우드 관련 기술 지식을 공유하는 블로그도 운영 중입니다 :)

🔭DevOps 여행을 위한 안내서

주간 소식지

🔭OpenSSH로 원격 연결을 하고 있다면 주목! 최근 발견된 OpenSSH 보안 취약점 CVE-2024-6387

2024년 7월 1일 보고된 OpenSSH 관련 보안 취약점 CVE-2024-6387에 대해 알아봅니다.

🐡OpenSSH란?

❗이번 보안 취약점이 조금 특별한 이유?

✅CVE-2024-6387 대처 방법

🔭마치며...

🔗References

다가올 뉴스레터가 궁금하신가요?

이번 뉴스레터 어떠셨나요?

댓글

이전 뉴스레터

다음 뉴스레터

다른 뉴스레터