게시판 > 공지사항 > 리눅스 및 MacOS 압축 유틸리티(XZ-Utils) 악성코드 취약점 조치 안내

게시판

Board

공지사항 Notice

HOME > 게시판 > 공지사항

[기타] 리눅스 및 MacOS 압축 유틸리티(XZ-Utils) 악성코드 취약점 조치 안내

이름	한혜린 (hgks7939@snu.ac.kr)	작성일	24-04-15 16:36	조회	155

최근 리눅스와 MacOS에서 파일 압축을 위해 범용적으로 사용되는 압축 유틸리티 (XZ-Utils)에 대한 최상위 등급 보안 취약점(CVE-2024-3094)이 공개되었습니다. 이에 취약여부 확인방법을 안내 드리오니 자체 운영중인 시스템의 운영체제가 아래에 해당될 경우 대응방안을 참고하여 조치하시고, 또한 본 취약점이 조치될 수 있도록 협조해주시기 바랍니다.

○ 대 상

종류	취약 버전
Fedora Rawhide	40~41(Beta), Rawhide(개발버전)
Debian	5.5.1alpha-0.1 to 5.6.1-1.
openSUSE Tumbleweed	3.7.(목)~3.28.(목) 배포 버전
openSUSE MicroOS	3.7.(목)~3.28.(목) 배포 버전
Kali Linux	3.26.(화)~3.28.(목) 배포 버전
Arch Linux	3.1.(금) 설치이미지 가상머신 이미지(20240301.218094 ~ 20240315.221711) 컨테이너 이미지(2024-02-24 ~ 2024-03-28)
MacOS	전체 버전

※ 상기 대상 이외 리눅스 배포판(Ubuntu, CentOS, RHEL, SUSE Enterprise, Fedora/Debian Stable 버전 등)은 취약점 해당사항 없음

○ 취약버전: 5.6.0 ~ 5.6.1

○ 점검방법: 대상 장비에서 버전 확인 명령어 입력 후 취약 여부 확인

※ 명령어: xz --version

○ 대응방안

- 리눅스: 한국인터넷진흥원(KISA) 인터넷 보호나라 자료실 내 보안공지 참고해 보안조치 적용(취약버전으로 업데이트 금지, 취약버전 해당시 다운그레이드)

서울대학교 공과대학 건설환경공학부 Dept. of Civil & Environmental Engineering, SNU
08826 서울특별시 관악구 관악로 1, 35동 323호
/ FAX: 02-873-2684
TEL: 02-880-7342(시설/정보화), 7343(회계/학적/행사), 8374(수업/졸업/대학원/홍보),
9082(장학/학생면담/스마트시티), 7363(발전기금)