최근 리눅스와 MacOS에서 파일 압축을 위해 범용적으로 사용되는 압축 유틸리티 (XZ-Utils)에 대한 최상위 등급 보안 취약점(CVE-2024-3094)이 공개되었습니다. 이에 취약여부 확인방법을 안내 드리오니 각 구성원께서는 자체 운영중인 시스템의 운영체제가 아래에 해당될 경우 대응방안을 참고하여 조치하시기 바랍니다.

  ○ 대 상

    ※ 상기 대상 이외 리눅스 배포판(Ubuntu, CentOS, RHEL, SUSE Enterprise, Fedora/Debian Stable 버전 등)은 취약점 해당사항 없음

  ○ 취약버전: 5.6.0 ~ 5.6.1

  ○ 점검방법: 대상 장비에서 버전 확인 명령어 입력 후 취약 여부 확인

    ※ 명령어: xz --version

  ○ 대응방안

    - 리눅스: 한국인터넷진흥원(KISA) 인터넷 보호나라 자료실 내 보안공지 참고해 보안조치 적용(취약버전으로 업데이트 금지, 취약버전 해당시 다운그레이드)

    - MacOS: BREW 패키지 매니저를 통해 XZ-Utils 다운그레이드

    ※ 명령어: brew install xz. 끝.