์ฃผ๊ฐ„ ์†Œ์‹์ง€

๐Ÿ”ญOpenSSH๋กœ ์›๊ฒฉ ์—ฐ๊ฒฐ์„ ํ•˜๊ณ  ์žˆ๋‹ค๋ฉด ์ฃผ๋ชฉ! ์ตœ๊ทผ ๋ฐœ๊ฒฌ๋œ OpenSSH ๋ณด์•ˆ ์ทจ์•ฝ์  CVE-2024-6387

2024๋…„ 7์›” 1์ผ ๋ณด๊ณ ๋œ OpenSSH ๊ด€๋ จ ๋ณด์•ˆ ์ทจ์•ฝ์  CVE-2024-6387์— ๋Œ€ํ•ด ์•Œ์•„๋ด…๋‹ˆ๋‹ค.

2024.07.08 | ์กฐํšŒ 1.74K |
0
|
DevOps ์—ฌํ–‰์„ ์œ„ํ•œ ์†Œ์‹์ง€์˜ ํ”„๋กœํ•„ ์ด๋ฏธ์ง€

DevOps ์—ฌํ–‰์„ ์œ„ํ•œ ์†Œ์‹์ง€

DevOps, ํด๋ผ์šฐ๋“œ, IT ๊ธฐ์ˆ  ๊ด€๋ จ ์ตœ์‹  ์†Œ์‹๊ณผ ์ •๋ณด๋ฅผ ์ •๋ฆฌํ•ด์„œ ์ฃผ 1ํšŒ ์ด๋ฉ”์ผ๋กœ ์ „ํ•ด๋“œ๋ฆฝ๋‹ˆ๋‹ค๐Ÿ˜บ

์•ˆ๋…•ํ•˜์„ธ์š” ๊ตฌ๋…์ž๋‹˜, DevOps ์†Œ์‹๊ณผ ๊ธฐ์ˆ  ์ง€์‹์„ ์ •๋ฆฌํ•ด์„œ ๊ณต์œ ํ•ด๋“œ๋ฆฌ๋Š” DevOps ์—ฌํ–‰์„ ์œ„ํ•œ ์†Œ์‹์ง€์ž…๋‹ˆ๋‹ค.

์ด๋ฒˆ ์†Œ์‹์ง€์—์„  ์ตœ๊ทผ OpenSSH ํŒจํ‚ค์ง€์—์„œ ๋ฐœ๊ฒฌ๋œ ๋ณด์•ˆ ์ทจ์•ฝ์  CVE-2024-6387์— ๋Œ€ํ•œ ์†Œ๊ฐœ์™€ ๋Œ€์ฒ˜ ๋ฐฉ๋ฒ•์„ ๊ณต์œ ๋“œ๋ฆฌ๊ฒ ์Šต๋‹ˆ๋‹ค.

 

๐ŸกOpenSSH๋ž€?

OpenSSH๋Š” ์•”ํ˜ธํ™”๋œ SSH ํ”„๋กœํ† ์ฝœ๋กœ ์›๊ฒฉ ์ ‘์†, ํŒŒ์ผ ์ด๋™ ๋“ฑ์„ ๋„์™€์ฃผ๋Š” ํŒจํ‚ค์ง€์ž…๋‹ˆ๋‹ค.
OpenSSH๋Š” ์•”ํ˜ธํ™”๋œ SSH ํ”„๋กœํ† ์ฝœ๋กœ ์›๊ฒฉ ์ ‘์†, ํŒŒ์ผ ์ด๋™ ๋“ฑ์„ ๋„์™€์ฃผ๋Š” ํŒจํ‚ค์ง€์ž…๋‹ˆ๋‹ค.

OpenSSH๋Š” ๋ฆฌ๋ˆ…์Šค PC์˜ SSH ์—ฐ๊ฒฐ์„ ์œ„ํ•ด ๊ฐ€์žฅ ๋„๋ฆฌ ์‚ฌ์šฉ๋˜๋Š” ๋ฌด๋ฃŒ ํŒจํ‚ค์ง€์ž…๋‹ˆ๋‹ค. (์œˆ๋„์šฐ PC๋‚˜ MAC์—์„œ๋„ OpenSSH๋ฅผ ์‚ฌ์šฉํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.) SSH๋Š” Secure Shell์˜ ์ค„์ž„๋ง๋กœ, ๋„คํŠธ์›Œํฌ๋ฅผ ํ†ตํ•ด ๋‹ค๋ฅธ ์ปดํ“จํ„ฐ์— ์ ‘๊ทผํ•˜๊ฑฐ๋‚˜ ๊ทธ ์ปดํ“จํ„ฐ์—์„œ ๋ช…๋ น ์‹คํ–‰์„ ํ•  ์ˆ˜ ์žˆ๋„๋ก ํ•ด์ฃผ๋Š” ํ”„๋กœํ† ์ฝœ์„ ์˜๋ฏธํ•ฉ๋‹ˆ๋‹ค.

๋˜ํ•œ SSH๋Š” ์›๊ฒฉ ์ ‘๊ทผํ•  ๋•Œ ์ปดํ“จํ„ฐ ๊ฐ„์— ์ฃผ๊ณ ๋ฐ›๋Š” ๋ฐ์ดํ„ฐ๋ฅผ ์•”ํ˜ธํ™”ํ•˜๊ธฐ ๋•Œ๋ฌธ์— ๋”์šฑ ์•ˆ์ „ํ•˜๋‹ค๋Š” ์žฅ์ ๋„ ์žˆ๋Š”๋ฐ์š”.

์ฆ‰, OpenSSH๋Š” ํ•œ ์ปดํ“จํ„ฐ์—์„œ ๋‹ค๋ฅธ ๋ฆฌ๋ˆ…์Šค ์„œ๋ฒ„๋กœ ์•”ํ˜ธํ™”๋œ ์›๊ฒฉ ์ ‘์†์„ ํ•  ์ˆ˜ ์žˆ๋„๋ก ๋„์™€์ฃผ๋Š” ํŒจํ‚ค์ง€๋ผ๊ณ  ํ•  ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

OpenSSH ํŒจํ‚ค์ง€์˜ ๋Œ€ํ‘œ์ ์ธ ํˆด์€ ์•„๋ž˜์™€ ๊ฐ™์€๋ฐ์š”.

  • sshd: ๋‹ค๋ฅธ ์ปดํ“จํ„ฐ์—์„œ ์›๊ฒฉ ์ ‘์†์„ ํ•  ์ˆ˜ ์žˆ๋„๋ก ๋งŒ๋“ค์–ด์ฃผ๋Š” ์„œ๋ฒ„
  • ssh: ๋‹ค๋ฅธ ์ปดํ“จํ„ฐ๋กœ ์›๊ฒฉ ์ ‘์†ํ•  ๋•Œ ์‚ฌ์šฉ
  • scp: ๋‹ค๋ฅธ ์ปดํ“จํ„ฐ๋กœ ํŒŒ์ผ ์ „์†กํ•  ๋•Œ ์‚ฌ์šฉ

์•„๋งˆ ๋ฆฌ๋ˆ…์Šค ์„œ๋ฒ„๋ฅผ ๋‹ค๋ฃจ์…จ๋‹ค๋ฉด ํ•œ ๋ฒˆ์ฏค ์ ‘ํ•ด๋ดค์„ ๊ฐ€๋Šฅ์„ฑ์ด ๋†’์€ ํˆด๋“ค์ด์ฃ .

์ด ์ค‘์— OpenSSH ์„œ๋ฒ„์ธ sshd์—์„œ ๊ถŒํ•œ ์ œํ•œ ์—†์ด ์›๊ฒฉ์—์„œ ์ฝ”๋“œ ์ˆ˜ํ–‰์ด ๊ฐ€๋Šฅํ•  ์ˆ˜ ์žˆ๋Š” ์น˜๋ช…์ ์ธ ๋ณด์•ˆ ์ทจ์•ฝ์ ์ด ๋ฐœ๊ฒฌ๋œ ๊ฒƒ์ž…๋‹ˆ๋‹ค.

 

โ—์ด๋ฒˆ ๋ณด์•ˆ ์ทจ์•ฝ์ ์ด ์กฐ๊ธˆ ํŠน๋ณ„ํ•œ ์ด์œ ?

CVE-2024-6387์„ ์ตœ์ดˆ๋กœ ๋ฐœ๊ฒฌํ•œ IT ๋ณด์•ˆ ์—…์ฒด Qualys์˜ ๋ฐœํ‘œ์— ๋”ฐ๋ฅด๋ฉด, ์ด๋ฒˆ ์ทจ์•ฝ์ ์€ 2006๋…„์— ์ด๋ฏธ ๋ฐœ๊ฒฌ๋˜์–ด ์ˆ˜์ •๋œ ์ทจ์•ฝ์  CVE-2006-5051์ด ์ตœ๊ทผ ์žˆ์—ˆ๋˜ ํŒจ์น˜๋กœ ์ธํ•ด ๋‹ค์‹œ ๋ฐœ์ƒ๋œ ๊ฒƒ์ด๋ผ๊ณ  ํ•ฉ๋‹ˆ๋‹ค.

๊ธฐ์กด์—๋Š” ์ž˜ ๋™์ž‘ํ•˜๋˜ ์†Œํ”„ํŠธ์›จ์–ด๊ฐ€ ํŒจ์น˜ ์ดํ›„ ๋ฒ„๊ทธ๋‚˜ ๋ฌธ์ œ๊ฐ€ ์ƒ๊ธฐ๋Š” ๊ฒƒ์„ ๋ฆฌ๊ทธ๋ ˆ์…˜(Regression, ํšŒ๊ท€)์ด๋ผ๊ณ  ํ•˜๋Š”๋ฐ์š”. ์ด๋ฒˆ ๋ณด์•ˆ ์ทจ์•ฝ์ ๋„ ๋ฆฌ๊ทธ๋ ˆ์…˜์œผ๋กœ ์ธํ•ด ๋ฐœ์ƒํ•œ OpenSSH์˜ ์ทจ์•ฝ์ ์ด๋ผ๊ณ  ํ•ด์„œ regreSSHion์ด๋ž€ ๋ณ„์นญ์„ ์–ป๊ฒŒ ๋˜์—ˆ์Šต๋‹ˆ๋‹ค.

์ฐธ๊ณ ๋กœ ์ด๋Ÿฐ ๋ฆฌ๊ทธ๋ ˆ์…˜์„ ๋ฐฉ์ง€ํ•˜๊ธฐ ์œ„ํ•ด ์†Œํ”„ํŠธ์›จ์–ด์˜ ํŒจ์น˜๋ฅผ ์˜ฌ๋ฆด ๋•Œ ๊ธฐ์กด ๊ธฐ๋Šฅ์ด ์ •์ƒ ๋™์ž‘ํ•˜๋Š”์ง€ ํ™•์ธํ•˜๋Š” ํ…Œ์ŠคํŠธ๋ฅผ ๋ฆฌ๊ทธ๋ ˆ์…˜ ํ…Œ์ŠคํŠธ(Regression Test, ํšŒ๊ท€ ํ…Œ์ŠคํŠธ)๋ผ๊ณ  ํ•ฉ๋‹ˆ๋‹ค.

regreSSHion์ด๋ž€ ์ด๋ฆ„์€ ์ด๋ฒˆ ๋ณด์•ˆ ์ทจ์•ฝ์ ์„ ์ตœ์ดˆ๋กœ ๋ฐœ๊ฒฌํ•œ IT ๋ณด์•ˆ ์—…์ฒด Qualys์—์„œ ๋ถ™์ธ ๊ฒƒ์ž…๋‹ˆ๋‹ค.
regreSSHion์ด๋ž€ ์ด๋ฆ„์€ ์ด๋ฒˆ ๋ณด์•ˆ ์ทจ์•ฝ์ ์„ ์ตœ์ดˆ๋กœ ๋ฐœ๊ฒฌํ•œ IT ๋ณด์•ˆ ์—…์ฒด Qualys์—์„œ ๋ถ™์ธ ๊ฒƒ์ž…๋‹ˆ๋‹ค.

 

โœ…CVE-2024-6387 ๋Œ€์ฒ˜ ๋ฐฉ๋ฒ•

OpenSSH ์„œ๋ฒ„(sshd)๋ฅผ ์‚ฌ์šฉ ์ค‘์ด๋ผ๋ฉด CVE-2024-6387์— ์˜ํ–ฅ์„ ๋ฐ›์„ ์ˆ˜ ์žˆ๋Š”๋ฐ์š”. ์ด๋ฒˆ ๋ณด์•ˆ ์ทจ์•ฝ์ ์— ์–ด๋–ป๊ฒŒ ๋Œ€์ฒ˜ํ•  ์ˆ˜ ์žˆ์„๊นŒ์š”?

๋Œ€์ฒ˜ํ•˜๊ธฐ ์ „์— ๊ฐ€์žฅ ๋จผ์ € ํ™•์ธํ•ด์•ผ ํ•  ๊ฒƒ์€ ํ˜„์žฌ ์‚ฌ์šฉ ์ค‘์ธ OpenSSH์˜ ๋ฒ„์ „์ž…๋‹ˆ๋‹ค.

์œ„์—์„œ ์„ค๋ช…ํ•œ ๊ฒƒ์ฒ˜๋Ÿผ ํ•ด๋‹น ์ทจ์•ฝ์ ์€ ์ด์ „์— ์ด๋ฏธ ์ˆ˜์ •๋œ ๊ฒƒ์ด ์ดํ›„ ํŒจ์น˜๋กœ ์ธํ•ด ๋‹ค์‹œ ๋ฐœ์ƒํ–ˆ๊ธฐ ๋•Œ๋ฌธ์—, ์•„๋ž˜์™€ ๊ฐ™์ด ์ด์ „์— ๋™์ผํ•œ ์ทจ์•ฝ์ ์ด ์ˆ˜์ •๋œ ๋ฒ„์ „ ~ ๋ฌธ์ œ๊ฐ€ ๋˜๊ธฐ ์ด์ „ ๋ฒ„์ „๊นŒ์ง€๋Š” ์ด๋ฒˆ ๋ณด์•ˆ ์ทจ์•ฝ์ ์— ๋Œ€ํ•ด ์•ˆ์ „ํ•˜๋‹ค๊ณ  ๋ณผ ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

  • 4.4p1 ~ 8.5p1

 

OpenSSH ๊ฐœ๋ฐœํŒ€์—์„œ ์ด๋ฏธ ์ด๋ฒˆ ๋ณด์•ˆ ์ทจ์•ฝ์ ์„ ์ˆ˜์ •ํ•œ ์ตœ์‹  9.8 ๋ฒ„์ „์„ ๋ฆด๋ฆฌ์ฆˆํ–ˆ๊ธฐ ๋•Œ๋ฌธ์—, ๋งŒ์•ฝ ์‚ฌ์šฉ ์ค‘์ธ ๋ฒ„์ „์ด ์•ˆ์ „ํ•œ ๋ฒ”์œ„ ๋ฐ–์— ์žˆ๋‹ค๋ฉด ์ตœ์‹  ๋ฒ„์ „์œผ๋กœ ์—…๊ทธ๋ ˆ์ด๋“œํ•˜๋Š” ๋ฐฉ๋ฒ•๋„ ์žˆ์Šต๋‹ˆ๋‹ค. (๊ด€๋ จ ๋ฌธ์„œ)

<!์ฃผ์˜!>

OpenSSH๋ฅผ ์—…๊ทธ๋ ˆ์ด๋“œํ•  ๊ฒฝ์šฐ, ๊ธฐ์กด์— ์‚ฌ์šฉ ์ค‘์ด๋˜ OpenSSH ๊ด€๋ จ ์ž‘์—…์ด ์ค‘์ง€๋˜๊ฑฐ๋‚˜ ๊ธฐ์กด ์„ค์ •์ด ๋ณ€๊ฒฝ๋  ์ˆ˜ ์žˆ์œผ๋ฏ€๋กœ ์„ธ์‹ฌํ•œ ์ฃผ์˜๊ฐ€ ํ•„์š”ํ•ฉ๋‹ˆ๋‹ค.

๋˜ํ•œ OpenSSH ์„œ๋ฒ„ ๊ด€๋ จ ์„ค์ • ํŒŒ์ผ์ธ /etc/ssh/sshd_config์„ ์—…๊ทธ๋ ˆ์ด๋“œ ์ „ ๋ฏธ๋ฆฌ ๋ฐฑ์—…ํ•˜์‹œ๋Š” ๊ฒƒ์„ ์ถ”์ฒœํ•ฉ๋‹ˆ๋‹ค.

 

ํ˜„์žฌ OpenSSH ๊ณต์‹ GitHub์—์„œ ์•ˆ๋‚ดํ•˜๊ณ  ์žˆ๋Š” OpenSSH ์ตœ์‹  ๋ฒ„์ „ ์„ค์น˜ ๋ฐฉ๋ฒ•์€ ์•„๋ž˜์™€ ๊ฐ™์ด ํ™•์ธํ•˜์‹ค ์ˆ˜ ์žˆ์Šต๋‹ˆ๋‹ค.

 

๐Ÿ”ญ๋งˆ์น˜๋ฉฐ...

์ด๋ฒˆ ์†Œ์‹์—์„  OpenSSH ํŒจํ‚ค์ง€์˜ ๋ณด์•ˆ ์ทจ์•ฝ์ ๊ณผ ๋ณด์•ˆ ์ทจ์•ฝ์ ์— ๋Œ€ํ•ด ์•ˆ์ „ํ•œ OpenSSH ๋ฒ„์ „, ์ตœ์‹  ๋ฒ„์ „ ์—…๋ฐ์ดํŠธ ๋ฐฉ๋ฒ•์— ๋Œ€ํ•ด ์•Œ์•„๋ดค๋Š”๋ฐ์š”.

์ด๋ฒˆ ์ทจ์•ฝ์ ์€ ์ด๋ฏธ ์ „์— ๋ฐœ๊ฒฌ๋˜์–ด ๊ณ ์ณ์กŒ์ง€๋งŒ ์ƒˆ๋กœ์šด ํŒจ์น˜ ์ดํ›„ ๋‹ค์‹œ ๋ฐœ์ƒํ–ˆ๋‹ค๋Š” ์ ์—์„œ, ๋ฆฌ๊ทธ๋ ˆ์…˜ ํ…Œ์ŠคํŠธ์˜ ์ค‘์š”์„ฑ์— ๋Œ€ํ•ด์„œ๋„ ๋‹ค์‹œ ์ƒ๊ฐํ•ด๋ณผ ์ˆ˜ ์žˆ์—ˆ์Šต๋‹ˆ๋‹ค.

ํ˜น์‹œ ์ด๋ฒˆ ๋‚ด์šฉ ๊ด€๋ จํ•ด์„œ ๋” ๊ถ๊ธˆํ•œ ์ ์ด ์žˆ์œผ์‹œ๋‹ค๋ฉด ์•„๋ž˜ ๋ฉ”์ผ๋ฆฌ ๋Œ“๊ธ€ ๋‚จ๊ฒจ์ฃผ์„ธ์š”.๐Ÿ˜€

๊ทธ๋Ÿผ, ๋‹ค์Œ ์†Œ์‹์ง€์—์„œ ๋ณด๋‹ค ์•Œ์ฐจ๊ณ  ํฅ๋ฏธ๋กœ์šด ๋‚ด์šฉ์œผ๋กœ ์ฐพ์•„๋ต™๊ฒ ์Šต๋‹ˆ๋‹ค.

์˜ค๋Š˜๋„ ๊ฐ์‚ฌํ•ฉ๋‹ˆ๋‹ค, ๊ตฌ๋…์ž๋‹˜ ๐Ÿ˜บ

 

๐Ÿ”—References

 

 

๋‹ค๊ฐ€์˜ฌ ๋‰ด์Šค๋ ˆํ„ฐ๊ฐ€ ๊ถ๊ธˆํ•˜์‹ ๊ฐ€์š”?

์ง€๊ธˆ ๊ตฌ๋…ํ•ด์„œ ์ƒˆ๋กœ์šด ๋ ˆํ„ฐ๋ฅผ ๋ฐ›์•„๋ณด์„ธ์š”

โœ‰๏ธ

์ด๋ฒˆ ๋‰ด์Šค๋ ˆํ„ฐ ์–ด๋– ์…จ๋‚˜์š”?

DevOps ์—ฌํ–‰์„ ์œ„ํ•œ ์†Œ์‹์ง€ ๋‹˜์—๊ฒŒ โ˜•๏ธ ์ปคํ”ผ์™€ โœ‰๏ธ ์ชฝ์ง€๋ฅผ ๋ณด๋‚ด๋ณด์„ธ์š”!

๋Œ“๊ธ€

์˜๊ฒฌ์„ ๋‚จ๊ฒจ์ฃผ์„ธ์š”

ํ™•์ธ
์˜๊ฒฌ์ด ์žˆ์œผ์‹ ๊ฐ€์š”? ์ œ์ผ ๋จผ์ € ๋Œ“๊ธ€์„ ๋‹ฌ์•„๋ณด์„ธ์š” !

๋‹ค๋ฅธ ๋‰ด์Šค๋ ˆํ„ฐ

ยฉ 2024 DevOps ์—ฌํ–‰์„ ์œ„ํ•œ ์†Œ์‹์ง€

DevOps, ํด๋ผ์šฐ๋“œ, IT ๊ธฐ์ˆ  ๊ด€๋ จ ์ตœ์‹  ์†Œ์‹๊ณผ ์ •๋ณด๋ฅผ ์ •๋ฆฌํ•ด์„œ ์ฃผ 1ํšŒ ์ด๋ฉ”์ผ๋กœ ์ „ํ•ด๋“œ๋ฆฝ๋‹ˆ๋‹ค๐Ÿ˜บ

๋‰ด์Šค๋ ˆํ„ฐ ๋ฌธ์˜eduukulelekim@gmail.com

๋ฉ”์ผ๋ฆฌ ๋กœ๊ณ 

์ž์ฃผ ๋ฌป๋Š” ์งˆ๋ฌธ ์„œ๋น„์Šค ์†Œ๊ฐœ์„œ ์˜ค๋ฅ˜ ๋ฐ ๊ธฐ๋Šฅ ๊ด€๋ จ ์ œ๋ณด

์„œ๋น„์Šค ์ด์šฉ ๋ฌธ์˜admin@team.maily.so

๋ฉ”์ผ๋ฆฌ ์‚ฌ์—…์ž ์ •๋ณด

๋ฉ”์ผ๋ฆฌ (๋Œ€ํ‘œ์ž: ์ดํ•œ๊ฒฐ) | ์‚ฌ์—…์ž๋ฒˆํ˜ธ: 717-47-00705 | ์„œ์šธ ์„œ์ดˆ๊ตฌ ๊ฐ•๋‚จ๋Œ€๋กœ53๊ธธ 8, 8์ธต 11-7ํ˜ธ

์ด์šฉ์•ฝ๊ด€ | ๊ฐœ์ธ์ •๋ณด์ฒ˜๋ฆฌ๋ฐฉ์นจ | ์ •๊ธฐ๊ฒฐ์ œ ์ด์šฉ์•ฝ๊ด€ | ๋ผ์ด์„ ์Šค