[Linux] OpenSSH CVE-2023-38408 보안 취약점 조치

 

안녕하세요. 주식회사 서버몬 입니다.

금번 포스팅에서는 OpenSSH  CVE (Common Vulnerabilities and Exposures) 즉 알려진 보안문제에

대한 분석과 조치 방법에 대해서 알아보도록 하겠습니다.

 

 

CVE 란?

 

CVE(Common Vulnerabilities and Exposures)는 공개적으로 알려진 컴퓨터 보안 결함 목록입니다.

CVE는 보통 CVE ID 번호가 할당된 보안 결함을 뜻합니다.

CVE는 "Common Vulnerabilities and Exposures"의 약자로, 컴퓨터 시스템 및 소프트웨어에서 발견된 보안 취약점들을 식별하고 추적하기 위한 국제적인 식별체계입니다.

이 시스템은 각각의 보안 취약점에 대해 고유한 식별번호(CVE ID)를 부여하여 이를 추적하고 기록함으로써, 보안 전문가들이 취약점에 대한 정보를 공유하고, 해당 취약점을 파악하고 대응하는 데 도움을 줍니다.

CVE ID는 "CVE-YYYY-NNNN" 형식을 가지며, YYYY는 해당 취약점이 발견된 연도를, NNNN은 일련번호를 나타냅니다. 예를 들어, "CVE-2023-38408"은 2023년에 발견된 특정 보안 취약점을 식별하는 번호일 수 있습니다.

보통 CVE는 보안 업데이트, 패치, 또는 해당 취약점에 대한 정보를 공유하는 데 사용됩니다. 이를 통해 소프트웨어 제조사, 보안 연구자, 시스템 관리자 등이 취약점에 대응하고 사용자들을 보호할 수 있게 됩니다.

 

OpenSSH(CVE-2023-38408)

 

2023년 7월 19일 Redaht 은 OpenSSH 관련 새로운 취약점을 발견 하였습니다.

사용자가 해커에게 공격받아 감영된 SSH 서버에 특별한 방법을 통해 접속할 경우 피해 PC에서

임의의 라이브러리를 호출이 가능하고. 특정 조건에서는 피해자의 PC에서 원격 코드를 실행 할 수 있는

문제점을 확인 하였습니다.

출처 : https://phoenix.security/openssh-agent-38408/

 

 

영향 받는 시스템

 

• Redhat 6 전체
• Redhat 7.9 이하
• Redhat 8.7 이하
• Redhat 9.0 이하
• OpenSSH 9.1 이하의 시스템

 

대응방법

 

OpenSSH 패치

 

CVE-2023-38408 취약점이 패치된 버전으로 업데이트를 진행합니다.

Redhat OS는 아래 버전 이상으로 업데이트를 진행합니다.

#현재 버전 확인#
ssh -V
OpenSSH_8.7p1, OpenSSL 3.0.7 1 Nov 2022

#Redhat 7.X 대응버전#
openssh-7.4p1-23.el7_9

#Redhat 8.X 대응버전#
openssh-8.0p1-19.el8_8

#Redhat 9.X 대응버전#
openssh-8.7p1-11.el9_0

 

SSH Agent Forwarding -A 옵션 비활성화

신뢰할수 없는 서버에 SSH 연결시 -A 옵션을 사용하지 않습니다.

SSH Agent Forwarding은 SSH 키 및 인증에 관련된 프로세스를 안전하게 전달하는 기능입니다.

일반적으로 원격 서버에 SSH로 접속할 때 로컬 컴퓨터의 SSH 키를 사용하는데, Agent Forwarding을 사용하면 로컬 컴퓨터에 있는 SSH 에이전트를 통해 원격 서버로 인증을 전달할 수 있습니다.

Agent Forwarding이 활성화되면 원격 서버로 접속한 후에도 로컬 컴퓨터의 SSH 키를 사용하여 다른 서버에 접속할 수 있습니다. 이를 통해 중간 서버를 거치지 않고도 로컬에서 원격 서버를 통해 다른 서버로 접속할 수 있게 됩니다.

 

 

 

 

감사합니다.

 

 

자료 참고 :

https://access.redhat.com/security/cve/cve-2023-38408

https://www.cve.org/CVERecord?id=CVE-2023-38408

https://nvd.nist.gov/vuln/detail/CVE-2023-38408

https://knvd.krcert.or.kr/detailSecNo.do?IDX=5961

 

1u서버 / APC / DB / defog / DEFOG랙 / dell5820 / dell5820t / dell7920 / dellpoweredge / dellr240 / dellr340 / dellr350 / dellr450 / dellr540 / dellr630 / dellr640 / dellr740 / dellr750 / dellserver / dellt40 / dellt440 / dellt5820 / dell서버 / DELL서버CPU / DELL서버RAID컨트롤러 / DELL서버SAS하드디스크 / DELL서버가격비교 / DELL서버가격비교견적 / DELL서버견적 / DELL서버구매 / DELL서버디스크교체 / DELL서버메모리 / DELL서버펌웨어 / DELL서버하드디스크구매 / dell워크스테이션 / dl20 / dl20gen10 / dl360 / dl360gen10 / dl380 / dl380g10 / dl380gen10 / ECC메모리 / EDFOG랙가격 / ESTSOFT / FIRMWARE / gpu서버 / gpu타워형서버 / HA솔루션 / hpdl20 / hpdl360 / hpdl360gen10 / hpdl380 / hpdl380g10 / HPE / HPE Service Pack for Proliant / HPE SPP / hpedl20 / hpedl20gen10 / hpedl360gen10 / hpe서버 / HPE서버CPU / HPE서버RAID컨트롤러 / HPE서버SAS하드디스크 / HPE서버가격비교 / HPE서버가격비교견적 / HPE서버견적 / HPE서버구매 / HPE서버드라이버설치 / HPE서버디스크교체 / HPE서버메모리 / HPE서버비용 / HPE서버펌웨어 / HPE서버하드디스크구매 / hpgen10 / hpml30 / hpserver / hpz2 / hpz4 / hpz420 / hpz440 / hpz4g4 / hpz640 / hpz6g4 / hpz8g4 / hp마이크로서버 / hp서버 / hp서버800 / hp서버800w / hp서버cto / hp서버pc / HP서버메모리 / hp서버컴퓨터 / HP서버펌웨어 / HP서버하드디스크 / hp워크스테이션 / hp프로라이언트 / HYPER BACKUP / ibm서버 / Intelligent Provisioning / KVM / KVM 기술지원비(비용) / KVM 설치비 / L2스위치 / L3스위치 / LENONO서버SAS하드디스크 / lenovop620 / lenovor650 / LENOVO서버 / LENOVO서버CPU / LENOVO서버RAID컨트롤러 / LENOVO서버가격비교 / LENOVO서버가격비교견적 / LENOVO서버견적 / LENOVO서버구매 / LENOVO서버디스크교체 / LENOVO서버메모리 / LENOVO서버하드디스크구매 / LENOVO펌웨어업데이트 / Linux / ML30 / ml30gen10 / ML350GEN10 / ML360 / MSSQL / MSSQL 기술지원비(비용) / MSSQL 설치비 / MYSQL / MySQL 기술지원비(비용) / MySQL 설치비 / OS설치 / p17079-b21 / poweredger740 / poweredger750 / precision5820 / QUADRO / QUADRO그래픽카드 / r240 / r340 / r440 / r740 / RHEL설치 / RMS랙 / server / serverpc / SOPHOS / SPP / sr250 / sr650 / SYNOLOGY / SYNOLOGY나스 / UPS / UPS기술지원 / UPS납품 / UPS설치 / V3 / Windows서버설치 / z420 / z620 / z840 / z8g4 / 기술지원비(비용) / 나스기술지원 / 나스설치지원 / 네트워크스위치 / 네트워크장비 / 더블테이크 / 데이터베이스 / 델5820 / 델서버 / 델서버비용 / 델서버펌웨어업데이트 / 델워크스테이션 / 델컴퓨터워크스테이션 / 디포그 / 디포그랙 / 디포그랙가격 / 딥러닝pc / 딥러닝서버 / 랙 / 랙(RACK) 기술지원비(비용) / 랙(RACK) 설치비 / 랙납품설치 / 랙설치 / 레노버p620 / 레노버서버 / 레노버워크스테이션 / 레노보서버 / 레노보서버펌웨어 / 레드헷설치 / 리눅스 기술지원비(비용) / 리눅스 설치비 / 리눅스서버 / 리눅스서버설치 / 리눅스서버트러블슈팅 / 리눅스트러블슈팅 / 리욱스 / 미니서버 / 미니서버랙 / 방화벽 / 방화벽 기술지원비(비용) / 방화벽 설치비 / 방화벽엔지니어 / 백업 / 보안솔루션 / 보안솔루션구매 / 보안솔루션설치 / 서버 / 서버 기술지원비(비용) / 서버 랙마운트비용 / 서버 설치비 / 서버 장애조치비용 / 서버CPU / 서버MEMORY / 서버OS설치 / 서버pc / 서버가격 / 서버구매 / 서버기술지원 / 서버납품 / 서버디스크장애처리 / 서버랙 / 서버렉마운트 / 서버메모리 / 서버몬 / 서버몬기술지원 / 서버백업 / 서버보안 / 서버엔지니어 / 서버용pc / 서버용그래픽카드 / 서버용메모리 / 서버용컴퓨터 / 서버용하드디스크 / 서버컴 / 서버컴퓨터 / 서버트러블슈팅 / 서버호스팅 / 소포스 / 스위치 / 스위치 기술지원비(비용) / 스위치 설치비 / 스토리지 / 스토리지 기술지원비(비용) / 스토리지 랙마운트비용 / 스토리지 설치비 / 스토리지 장애조치비용 / 스토리지납품설치 / 스토리지서버 / 시놀로지DS918 / 시놀로지HyperBackup / 시놀로지나스 / 시놀로지나스백업 / 시놀로지하이퍼백업 / 시큐어디스크 / 안랩 / 알약 / 왼도우서버설치 / 우분투설치 / 워크스테이션 / 워크스테이션pc / 워크스테이션컴퓨터 / 윈도우서버 / 윈도우서버2016 / 윈도우서버2019 / 윈도우서버트러블슈팅 / 윈도우즈 기술지원비(비용) / 윈도우즈 설치비 / 이스트소프트 / 이중화솔루션 / 이중화솔루션구매 / 이중화솔루션설치 / 인터넷디스크 / 작업장컴퓨터 / 제온서버 / 젠서버 / 중고서버 / 중고워크스테이션 / 카보나이트 / 카스퍼스키 / 컴퓨터서버 / 쿼드로P400 / 타워형서버 / 페도라설치 / 프로라이언트 / GPU서버 / 미니서버렉 / 서버용PC / 젠서버 / AI서버 / 제온서버 / 서버가격 / 1U서버 / HPDL20Gen10 / HP서버8SFF800W / 가상서버 / 타워형서버 / HPDL360 / HPDL380Gen10 / 컴퓨터서버 / 미디어서버 / 타워서버 / DB서버 / HP서버580 / HP서버파워 / HPDL360Gen10 / 윈도우서버컴퓨터 / XEON서버 / 881457-B21