지역 사회
배우다
도구 라이브러리
AI 도구
여가
찾다
한국어
시스템 튜토리얼 리눅스 RegressShion (CVE-2024-6387) 버그는 OpenSSH 9.8에서 패치됩니다

RegressShion (CVE-2024-6387) 버그는 OpenSSH 9.8에서 패치됩니다

Jennifer Aniston
Jennifer Aniston
Mar 16, 2025 am 09:10 AM

RegressShion (CVE-2024-6387) 버그는 OpenSSH 9.8에서 패치됩니다

최근 보안 연구원들은 널리 사용되는 OpenSSH 보안 커뮤니케이션 도구 내에서 "Regresshion"(CVE-2024-6387)이라는 중요한 취약점을 발견했습니다. 이 결함은 상당한 위험을 초래하여 원격 공격자가 영향을받는 시스템에서 악의적 인 코드를 실행할 수있게합니다. 이 기사는 취약성을 자세히 설명하고 필수 완화 단계를 제공합니다.

목차

  • 영향을받는 OpenSSH 버전
  • OpenSsh 9.8 : 솔루션
    • SSHD의 인종 조건 (8)
    • SSH의 논리 오류 (1) 모호한 KeyStroketiming
  • 시스템 확보
  • 주요 결과
  • 요약

회귀 분석 (CVE-2024-6387) 취약성 이해

Qualys Threat Research Unit (TRU)은 OpenSSH 서버 (SSHD) 구성 요소에서 무단 원격 코드 실행 (RCE) 취약점 인 RegressShion을 발견했습니다. GLIBC를 사용하는 Linux 시스템에 영향을 미치는 이러한 중요한 결함을 통해 공격자는 사용자 상호 작용없이 루트 권한을 달성 할 수 있습니다. 놀랍게도, 이것은 거의 20 년 만에 최초의 주요 OpenSSH 취약점입니다.

영향을받는 OpenSSH 버전

4.4p1 이전의 버전 및 8.5p1 ~ 9.7p1 (9.8p1 ​​제외) 범위의 버전은이 취약점에 취약합니다.

OpenSsh 9.8 : 솔루션

2024 년 7 월 1 일에 출시 된 OpenSsh 9.8은 Regresshion 취약성 및 다른 보안 문제를 직접 다루고 있습니다.

1. SSHD의 인종 조건 (8)

SSHD (8) (버전 8.5p1 ~ 9.7p1)의 회귀 취약성을 통해 루트 권한을 가진 임의의 코드 실행이 가능합니다. ASLR이 활성화 된 32 비트 Linux/GLIBC 시스템에서 성공적인 악용이 시연되었습니다. 64 비트 착취는 가능한 것으로 간주되지만 확인되지 않은 상태로 남아 있습니다. 중요하게도, OpenBSD 시스템은 영향을받지 않습니다. 이 취약점은 Qualys Security Advisory Team에 의해보고되었습니다.

2. SSH의 논리 오류 (1) 모호한 키 스트로 티밍

OpenSSH 버전 9.5 ~ 9.7에는 SSH (1) 모호한 KeyStroketiming 기능에 논리 오류가 포함되어 비효율적입니다. 이를 통해 네트워크 패킷의 수동적 관찰은 키 스트로크 타이밍 정보를 공개하여 타이밍 공격에 대한 오랜 보안 조치를 손상시킬 수있었습니다. 이 결함은 Philippos Giavridis와 University of Cambridge Computer Lab의 연구원들에 의해 독립적으로 발견되었습니다.

시스템 확보

OpenSsh 9.8 또는 이후 버전으로 즉시 업데이트하는 것이 중요합니다. 이 업데이트는 두 취약점을 모두 해결합니다. 많은 Linux 배포판에는 이미 기본 리포지토리에 패치 버전이 포함되어 있습니다. 다음 명령을 사용하여 업데이트 (특정 배포에 명령을 적응) :

 # 알파인 리눅스
Sudo APK 업데이트 && Sudo APK 업그레이드 OpenSsh

# 아치 리눅스
Sudo Pacman -Syu Openssh

# 데비안 기반 (데비안, 우분투)
sudo apt update && sudo 적절한 업그레이드 OpenSsh-Server

# Red Hat 기반 (Rhel, Centos, Fedora)
sudo dnf chewos-update && sudo dnf 업데이트 OpenSsh-Server

# 오래된 Rhel/Centos
Sudo Yum Check-Update && Sudo Yum 업데이트 OpenSsh-Server

# suse 기반 (OpenSuse, SLES)
Sudo zypper Refresh && sudo zypper 업데이트 Openssh
로그인 후 복사

실행하여 업데이트를 확인하십시오 : ssh -V

주요 결과

2024 년 7 월 1 일에 출시 된 OpenSsh 9.8은 두 가지 중요한 취약점을 패치합니다.

  • 중요한 SSHD 취약점 : 버전 8.5p1 ~ 9.7p1에 영향을 미치면 잠재적으로 무단 루트 액세스를 부여 할 수 있습니다. ASLR을 사용하여 32 비트 Linux/GLIBC 시스템에서 성공적으로 이용되었습니다. OpenBSD는 취약하지 않습니다. (Qualys에 의해 발견)
  • 타이밍 공격 취약성 : 버전 9.5 ~ 9.7에 영향을 미치며 잠재적으로 키 스트로크 타이밍 정보를 노출시킵니다. (Philippos Giavridis와 Cambridge University의 발견)

요약

Regresshion 취약점은 약 20 년 만에 첫 번째 주요 OpenSsh 결함을 나타내며 보안 업데이트의 지속적인 요구를 강조합니다. OpenSsh 9.8로 즉시 업그레이드하는 것이 좋습니다.

의지:

  • OpenSsh 9.8 릴리스 노트

위 내용은 RegressShion (CVE-2024-6387) 버그는 OpenSSH 9.8에서 패치됩니다의 상세 내용입니다. 자세한 내용은 PHP 중국어 웹사이트의 기타 관련 기사를 참조하세요!

본 웹사이트의 성명
본 글의 내용은 네티즌들의 자발적인 기여로 작성되었으며, 저작권은 원저작자에게 있습니다. 본 사이트는 이에 상응하는 법적 책임을 지지 않습니다. 표절이나 침해가 의심되는 콘텐츠를 발견한 경우 admin@php.cn으로 문의하세요.

핫 AI 도구

Undresser.AI Undress

Undresser.AI Undress

사실적인 누드 사진을 만들기 위한 AI 기반 앱

AI Clothes Remover

AI Clothes Remover

사진에서 옷을 제거하는 온라인 AI 도구입니다.

Undress AI Tool

Undress AI Tool

무료로 이미지를 벗다

Clothoff.io

Clothoff.io

AI 옷 제거제

Video Face Swap

Video Face Swap

완전히 무료인 AI 얼굴 교환 도구를 사용하여 모든 비디오의 얼굴을 쉽게 바꾸세요!

더보기

인기 기사

Windows 11 KB5054979의 새로운 기능 및 업데이트 문제를 해결하는 방법
4 몇 주 전 By DDD
KB5055523을 수정하는 방법 Windows 11에 설치되지 않습니까?
3 몇 주 전 By DDD
Inzoi : 학교 및 대학에 지원하는 방법
4 몇 주 전 By DDD
KB5055518을 수정하는 방법 Windows 10에 설치되지 않습니까?
3 몇 주 전 By DDD
Atomfall에서 사이트 사무실 키를 찾을 위치
4 몇 주 전 By DDD
더보기

뜨거운 도구

메모장++7.3.1

메모장++7.3.1

사용하기 쉬운 무료 코드 편집기

SublimeText3 중국어 버전

SublimeText3 중국어 버전

중국어 버전, 사용하기 매우 쉽습니다.

스튜디오 13.0.1 보내기

스튜디오 13.0.1 보내기

강력한 PHP 통합 개발 환경

드림위버 CS6

드림위버 CS6

시각적 웹 개발 도구

SublimeText3 Mac 버전

SublimeText3 Mac 버전

신 수준의 코드 편집 소프트웨어(SublimeText3)

더보기

뜨거운 주제

Gmail 이메일의 로그인 입구는 어디에 있나요?
7885
15
자바 튜토리얼
1649
14
Cakephp 튜토리얼
1410
52
라라벨 튜토리얼
1301
25
PHP 튜토리얼
1245
29
더보기
Related knowledge
가장 잘 사용되는 Linux는 무엇입니까? 가장 잘 사용되는 Linux는 무엇입니까? Apr 03, 2025 am 12:11 AM

Linux는 서버 관리, 임베디드 시스템 및 데스크탑 환경으로 사용되는 것이 가장 좋습니다. 1) 서버 관리에서 Linux는 웹 사이트, 데이터베이스 및 응용 프로그램을 호스팅하는 데 사용되어 안정성과 안정성을 제공합니다. 2) 임베디드 시스템에서 Linux는 유연성과 안정성으로 인해 스마트 홈 및 자동차 전자 시스템에서 널리 사용됩니다. 3) 데스크탑 환경에서 Linux는 풍부한 응용 프로그램과 효율적인 성능을 제공합니다.

Linux의 5 가지 기본 구성 요소는 무엇입니까? Linux의 5 가지 기본 구성 요소는 무엇입니까? Apr 06, 2025 am 12:05 AM

Linux의 5 가지 기본 구성 요소는 다음과 같습니다. 1. 커널, 하드웨어 리소스 관리; 2. 기능과 서비스를 제공하는 시스템 라이브러리; 3. 쉘, 사용자가 시스템과 상호 작용할 수있는 인터페이스; 4. 파일 시스템, 데이터 저장 및 구성; 5. 시스템 리소스를 사용하여 기능을 구현합니다.

기본 리눅스 관리 란 무엇입니까? 기본 리눅스 관리 란 무엇입니까? Apr 02, 2025 pm 02:09 PM

Linux 시스템 관리는 구성, 모니터링 및 유지 보수를 통해 시스템 안정성, 효율성 및 보안을 보장합니다. 1. TOP 및 SystemCTL과 같은 마스터 쉘 명령. 2. APT 또는 YUM을 사용하여 소프트웨어 패키지를 관리하십시오. 3. 효율성을 향상시키기 위해 자동 스크립트를 작성하십시오. 4. 권한 문제와 같은 일반적인 디버깅 오류. 5. 모니터링 도구를 통해 성능을 최적화하십시오.

Linux 기본 사항을 배우는 방법? Linux 기본 사항을 배우는 방법? Apr 10, 2025 am 09:32 AM

기본 Linux 학습 방법은 다음과 같습니다. 1. 파일 시스템 및 명령 줄 인터페이스 이해, 2. LS, CD, MKDIR, 3. 파일 생성 및 편집과 같은 파일 작업 배우기, 4. 파이프 라인 및 GREP 명령과 같은 고급 사용법, 5. 연습 및 탐색을 통해 지속적으로 기술을 향상시킵니다.

Linux를 가장 많이 사용하는 것은 무엇입니까? Linux를 가장 많이 사용하는 것은 무엇입니까? Apr 09, 2025 am 12:02 AM

Linux는 서버, 임베디드 시스템 및 데스크탑 환경에서 널리 사용됩니다. 1) 서버 필드에서 Linux는 안정성 및 보안으로 인해 웹 사이트, 데이터베이스 및 응용 프로그램을 호스팅하기에 이상적인 선택이되었습니다. 2) 임베디드 시스템에서 Linux는 높은 사용자 정의 및 효율성으로 인기가 있습니다. 3) 데스크탑 환경에서 Linux는 다양한 사용자의 요구를 충족시키기 위해 다양한 데스크탑 환경을 제공합니다.

Linux 장치 란 무엇입니까? Linux 장치 란 무엇입니까? Apr 05, 2025 am 12:04 AM

Linux 장치는 서버, 개인용 컴퓨터, 스마트 폰 및 임베디드 시스템을 포함한 Linux 운영 체제를 실행하는 하드웨어 장치입니다. 그들은 Linux의 힘을 활용하여 웹 사이트 호스팅 및 빅 데이터 분석과 같은 다양한 작업을 수행합니다.

리눅스의 단점은 무엇입니까? 리눅스의 단점은 무엇입니까? Apr 08, 2025 am 12:01 AM

Linux의 단점에는 사용자 경험, 소프트웨어 호환성, 하드웨어 지원 및 학습 곡선이 포함됩니다. 1. 사용자 경험은 Windows 또는 MacOS만큼 친절하지 않으며 명령 줄 인터페이스에 의존합니다. 2. 소프트웨어 호환성은 다른 시스템만큼 좋지 않으며 많은 상용 소프트웨어의 기본 버전이 부족합니다. 3. 하드웨어 지원은 Windows만큼 포괄적이지 않으며 드라이버를 수동으로 컴파일 할 수 있습니다. 4. 학습 곡선은 가파르고 명령 줄 운영을 마스터하는 데 시간과 인내가 필요합니다.

인터넷은 Linux에서 실행됩니까? 인터넷은 Linux에서 실행됩니까? Apr 14, 2025 am 12:03 AM

인터넷은 단일 운영 체제에 의존하지 않지만 Linux는 이에 중요한 역할을합니다. Linux는 서버 및 네트워크 장치에서 널리 사용되며 안정성, 보안 및 확장 성으로 인기가 있습니다.

See all articles