TL;DR: : Red Hat Enterprise Linux(RHEL)의 모든 버전은 CVE-2024-47076, CVE-2024-47175, CVE-2024-47176, CVE-2024-47177의 영향을 받지만 기본 설정을 사용하는 경우 이러한 보안 취약점에 취약하지 않음
Red Hat은 RHEL을 포함한 대부분의 최신 Linux 배포판에 널리 퍼져 있는 오픈 소스 인쇄 시스템인 OpenPrinting CUPS 내의 여러 취약점(CVE-2024-47076, CVE-2024-47175, CVE-2024-47176 및 CVE-2024-47177)에 대해 인지하고 있습니다. 특히, CUPS는 Linux 배포판용 프린터를 관리, 검색 및 공유하는 도구를 제공합니다. 공격자는 이러한 취약점 세트를 결합하여 원격 코드를 실행할 수 있으며, 이로 인해 중요한 데이터가 도난당하거나 중요한 프로덕션 시스템이 손상될 수 있습니다.
Red Hat은 이러한 문제의 심각도를 '중요'로 평가합니다. 모든 버전의 RHEL이 영향을 받지만, 영향을 받는 소프트웨어 패키지의 기본 설정에서는 이러한 취약점으로 인해 발생할 수 있는 보안 취약점 없습니다. 현재 이러한 취약점에 4개의 CVE가 할당되어 있지만, 업스트림 커뮤니티와 문제를 발견한 연구원과 함께 아직 정확한 숫자를 조율 중에 있습니다.
보안 취약점의 악용
이러한 취약점은 다음과 같은 일련의 이벤트를 통해 악용될 수 있습니다.
- cups-browsed 서비스가 수동으로 활성화되었거나 시작되었습니다.
- 공격자는 다음과 같은 취약한 서버에 액세스할 수 있습니다.
- 공공 인터넷과 같은 제한 없는 액세스를 허용합니다.
- 로컬 연결이 신뢰할 수 있는 내부 네트워크에 액세스합니다.
- 공격자는 악성 IPP 서버를 광고하여 악성 프린터를 프로비저닝합니다.
- 잠재적 피해자가 악성 장치에서 인쇄를 시도합니다.
- 공격자는 피해자의 컴퓨터에서 임의의 코드를 실행합니다.
감지 방법
Red Hat 고객은 다음 명령을 사용하여 cups-browsed가 실행 중인지 확인해야 합니다.
$ sudo systemctl status cups-browsed
명령 출력 결과에 “Active: inactive (dead)”이 포함된 경우 해당 취약점 체인이 존재하지 않으며 시스템은 보안에 취약하지 않다는 의미입니다.
명령 출력 결과가 "실행 중" 또는 "활성화됨"이고 구성 파일 /etc/cups/cups-browsed.conf의 "BrowseRemoteProtocols" 지시문에 "cups" 값이 포함되어 있는 경우 시스템은 보안에 취약함을 의미합니다.
완화 방법
특히 인쇄가 필요하지 않은 환경에서는 두 개의 명령을 실행하기만 하면 이러한 취약점을 완화할 수 있습니다.
실행 중인 cups-browse 서비스를 중지하려면 관리자는 다음 명령을 사용해야 합니다.
$ sudo systemctl stop cups-browsed
시스템 재시작 시 cup-browsed 서비스가 시작되지 않도록 하려면 다음 명령을 사용합니다.
$ sudo systemctl disable cups-browsed
현재 Red Hat과 기타 다른 Linux 커뮤니티도 이러한 문제를 해결하기 위한 패치를 개발하고 있습니다.
감사 인사
Red Hat은 이러한 취약점을 발견하고 보고해 주신 Simone “EvilSocket” Margaritelli와 추가적인 조정 지원을 해 주신 Till Kamppeter(OpenPrinting)에게 감사드립니다.
추가 정보
이러한 취약점에 대한 Red Hat 보안 게시판 참조
저자 소개
Red Hat is the world’s leading provider of enterprise open source software solutions, using a community-powered approach to deliver reliable and high-performing Linux, hybrid cloud, container, and Kubernetes technologies.
Red Hat helps customers integrate new and existing IT applications, develop cloud-native applications, standardize on our industry-leading operating system, and automate, secure, and manage complex environments. Award-winning support, training, and consulting services make Red Hat a trusted adviser to the Fortune 500. As a strategic partner to cloud providers, system integrators, application vendors, customers, and open source communities, Red Hat can help organizations prepare for the digital future.
유사한 검색 결과
채널별 검색
오토메이션
기술, 팀, 인프라를 위한 IT 자동화 최신 동향
인공지능
고객이 어디서나 AI 워크로드를 실행할 수 있도록 지원하는 플랫폼 업데이트
오픈 하이브리드 클라우드
하이브리드 클라우드로 더욱 유연한 미래를 구축하는 방법을 알아보세요
보안
환경과 기술 전반에 걸쳐 리스크를 감소하는 방법에 대한 최신 정보
엣지 컴퓨팅
엣지에서의 운영을 단순화하는 플랫폼 업데이트
인프라
세계적으로 인정받은 기업용 Linux 플랫폼에 대한 최신 정보
애플리케이션
복잡한 애플리케이션에 대한 솔루션 더 보기
오리지널 쇼
엔터프라이즈 기술 분야의 제작자와 리더가 전하는 흥미로운 스토리
제품
- Red Hat Enterprise Linux
- Red Hat OpenShift Enterprise
- Red Hat Ansible Automation Platform
- 클라우드 서비스
- 모든 제품 보기
툴
체험, 구매 & 영업
커뮤니케이션
Red Hat 소개
Red Hat은 Linux, 클라우드, 컨테이너, 쿠버네티스 등을 포함한 글로벌 엔터프라이즈 오픈소스 솔루션 공급업체입니다. Red Hat은 코어 데이터센터에서 네트워크 엣지에 이르기까지 다양한 플랫폼과 환경에서 기업의 업무 편의성을 높여 주는 강화된 기능의 솔루션을 제공합니다.