Authd PAM 보안 업데이트 권고(CVE-2024-9313) - ASEC
Authd PAM 보안 업데이트 권고(CVE-2024-9313) - ASEC
개요 Authd PAM 모듈에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 시스템 사용자는 최신 버전으로 업데이트하시기 바랍니다. 대상 제품 CVE-2024-9313 Authd PAM 모
asec.ahnlab.com
- 개요
- Authd PAM 모듈에서 발생한 CVE-2024-9313 취약점을 해결하기 위한 보안 업데이트가 발표됨
- 취약점을 악용할 경우 브로커 관리 사용자가 다른 사용자를 가장하여 PAM 작업을 수행할 수 있음
- 해당 시스템 사용자는 최신 버전으로 업데이트할 필요가 있음
- 대상 제품
- Authd PAM 모듈 버전: 0.3.5 미만의 모든 버전이 해당 취약점의 영향을 받음
- 해결된 취약점
- CVE-2024-9313
- 브로커 관리 사용자가 같은 브로커에서 관리하는 다른 사용자를 가장하여 인증 및 모든 PAM 작업을 수행할 수 있는 취약점
- 이를 통해 공격자는 su, sudo, ssh 등을 사용하여 다른 사용자의 권한으로 작업을 수행할 수 있음
- 문제는 PAM 작업 과정에서 초기 사용자와 최종 사용자 간의 일치가 보장되지 않기 때문에 발생함
- CVE-2024-9313
- 패치된 버전
- Authd PAM 모듈의 0.3.5 버전에서 해당 취약점이 해결됨
- 이제 PAM 스택에서 사용자 변경이 불가능하게 하여 인증 과정에서의 불일치 문제를 방지함
- 영향을 받는 도구**
- 영향 받음: su, sudo, ssh
- 영향 받지 않음: login, passwd
- 권고 사항
- Authd PAM 모듈의 0.3.5 미만 버전을 사용하는 시스템 관리자는 즉시 최신 버전으로 업데이트해야 함
- PAM 모듈을 사용하는 모든 인증 작업에 대한 보안이 강화되므로, 공격 가능성을 줄일 수 있음
- 결론
- CVE-2024-9313 취약점은 사용자 권한 도용 및 보안 침해를 초래할 수 있으므로 신속한 대응이 필요함
- 최신 보안 패치를 적용하여 인증 시스템의 무결성을 유지하고, 브로커 관리 사용자 간의 권한 남용을 방지해야 함
'Kant's IT > Vulnerability' 카테고리의 다른 글
| Zimbra Collaboration 취약점 CVE-2024-45519 분석 및 대응 방안 (1) | 2024.10.15 |
|---|---|
| Apache Avro SDK 원격 코드 실행 취약점 CVE-2024-47561 분석 (0) | 2024.10.15 |
| Octopus Server 보안 업데이트 권고 (CVE-2024-9194) (1) | 2024.10.15 |
| 애플, iOS 및 iPadOS 보이스오버 취약점 긴급 패치 (3) | 2024.10.13 |
| Apple, iOS 및 iPadOS의 VoiceOver 비밀번호 취약점 수정 업데이트 배포 (1) | 2024.10.12 |