glibc 보안 취약점 조치(CVE-2024-2961)

💭 glibc 보안 취약점 조치(CVE-2024-2961)

현재 재직중인 회사에서 사용하는 OS에 해당 보안 취약점에 대한 보안 주의 권고가 올라와 내가 처리한 조치방법을 정리하였다.

 

✏️ 개요

◎ 리눅스 GNU C Library에서 발생하는 취약점에 대한 주의 권고
◎ 영향받는 제품을 사용 중인 시스템 사용자는 해결 방안에 따라 보안 설정 권고

 

📃 설명

◎ glibc에서 iconv() 함수 호출 시 발생하는 범위를 벗어난 쓰기 취약점(CVE-2024-2961)
◎ glibc의 iconv() 함수를 사용하여 중국어 언어셋인 ISO-2022-CN-EXT를 사용하는 경우 발생
◎ 영향받는 버전 ~ 2.39

 

🖋️ 현재 사용중인 glibc 버전 확인 방법

# getconf -a | grep glibc

# ldd --version

 

🖋️ CN-EXT 언어셋 사용 확인 방법

# iconv -l | grep -E 'CN-?EXT'

 

위와 같이 현재 설치된 glibc의 버전은 2.17이며, CN-EXT 언어셋을 사용함을 확인하여 보안취약점 조치가 필요해보였다.

 

🔧 보안취약점 조치 방법_취약 언어셋 모듈 제거

1) 언어셋 모듈 파일 편집

# vi /usr/lib64/gconv/gconv-modules
또는 # vim /usr/lib64/gconv/gconv-modules

2) 문자열 CN-EXT 검색 

3) CN-EXT 가 포함된 라인 주석처리 후 저장

 

4) iconv 캐시 업데이트

5) CN-EXT 언어셋 제거 확인

위와 같이 결과가 나오지 않으면 조치 완료!