새로운 OpenSSH 취약점이 시스템을 잠재적인 RCE 공격에 노출시킵니다

OpenSSH 보안 네트워킹 스위트의 일부 버전에서 새로운 보안 취약점이 발견되어 영향을 받는 시스템에서 원격 코드 실행(RCE)을 유발할 수 있습니다.

이 취약점은 CVE-2024-6409(CVSS 점수: 7.0)으로 추적되며, Red Hat Enterprise Linux 9와 해당하는 포터블 릴리스와 함께 제공되는 8.7p1 및 8.8p1 버전에서만 영향을 미칩니다.

이 취약점은 신호 처리에서의 경쟁 조건으로 인해 권한 분리(privsep) 자식 프로세스 내에서 원격 코드 실행 가능성에 연결됩니다.

“클라이언트가 LoginGraceTime 초(기본값 120초, 이전 OpenSSH 버전에서는 600초) 내에 인증하지 않을 경우, OpenSSH의 서버(sshd)에서 신호 처리기 경쟁 조건 취약점이 발견되었습니다. 이 경우 sshd의 SIGALRM 처리기가 비동기적으로 호출됩니다. 그러나 이 신호 처리기는 syslog()와 같이 비동기 신호 안전하지 않은 다양한 함수를 호출합니다. 이 문제는 SSHD 서버의 비특권 자식에서 CVE-2024-6387과 동일한 취약점을 도입하는 cleanup_exit() 함수의 신호 처리기 경쟁 조건에 취약하게 만듭니다.”라고 취약점 설명서에 나와 있습니다.

별명 Solar Designer로 알려진 보안 연구원 Alexander Peslyak은 이 취약점을 발견하고 CVE-2024-6387(이른바 RegreSSHion)의 종합 검토 중에 보고했습니다. 이 취약점은 이달 초 Qualys에 의해 공개되었습니다.

“OpenSSH 버전 8.7 및 8.8은 privsep 자식 프로세스에서 작동할 때 grace_alarm_handler()에서 cleanup_exit()를 호출합니다. cleanup_exit()는 원래 신호 처리기에서 호출되도록 설계되지 않았으며 다른 비동기 신호 안전하지 않은 함수를 유발할 수 있습니다.”라고 Solar Designer는 그의 권고에서 말합니다.

CVE-2024-6387과의 주요 차이점은 경쟁 조건과 RCE 가능성이 부모 서버 프로세스에 비해 제한된 권한으로 작동하는 privsep 자식 프로세스에서 시작된다는 것입니다. 즉각적인 영향은 낮지만 CVE-2024-6409의 악용 가능성과 의미는 여전히 상당한 위험을 초래합니다.

“이 취약점 중 하나만 수정되거나 완화되면 다른 취약점이 더 관련성이 높아집니다.”라고 Solar Designer는 설명합니다. 두 취약점 모두 ‘LoginGraceTime 0’ 설정으로 완화할 수 있으며, “-e” 완화는 CVE-2024-6387에 대해서만 작동하고 CVE-2024-6409에 대해서는 (완전히) 작동하지 않습니다.

비록 CVE-2024-6409 취약점이 즉각적인 위험은 낮지만, 여전히 이를 완화하기 위해 즉각적인 조치를 취하는 것이 권장됩니다. 예를 들어:

2. 영향을 받는 모든 OpenSSH 서버 설치가 최신 패치로 업데이트되었는지 확인합니다.

3. SSH 구성에서 LoginGraceTime 설정을 ‘0’으로 검토하고 조정하여 이와 유사한 취약점의 악용을 방지합니다.

4. SSH 서버에서 비정상적인 활동, 특히 실패한 인증 시도 및 SSH 데몬 내의 신호 처리에 대한 모니터링을 강화합니다.

5. SSH 서버에 대한 접근을 제한하기 위한 추가 네트워크 보안 조치를 구현합니다.