[공통] [서울대학교 정보화본부]리눅스 및 MacOS 압축 유틸리티(XZ-Utils) 악성코드 취약점 조치 안내

조선미l 2024-04-16l 조회수 520
최근 리눅스와 MacOS에서 파일 압축을 위해 범용적으로 사용되는 압축 유틸리티 (XZ-Utils)에 대한 최상위 등급 보안 취약점(CVE-2024-3094)이 공개 됨에 따라 서울대학교 정보화본부에서 이에 취약여부 확인방법을 안내 드리오니 자체 운영중인 시스템의 운영체제가 아래에 해당될 경우 대응방안을 참고하여 조치하시고, 또한 본 취약점이 조치될 수 있도록 협조해주시기 바랍니다.


※ 상기 대상 이외 리눅스 배포판(Ubuntu, CentOS, RHEL, SUSE Enterprise, Fedora/Debian Stable 버전 등)은 취약점 해당사항 없음
○ 취약버전: 5.6.0 ~ 5.6.1
○ 점검방법: 대상 장비에서 버전 확인 명령어 입력 후 취약 여부 확인
※ 명령어: xz --version
○ 대응방안
- 리눅스: 한국인터넷진흥원(KISA) 인터넷 보호나라 자료실 내 보안공지(https://www.boho.or.kr/kr/bbs/view.do?searchCnd=&bbsId=B0000133&searchWrd=&menuNo=205020&pageIndex=1&categoryCode=&nttId=71388) 참고해 보안조치 적용(취약버전으로 업데이트 금지, 취약버전 해당시 다운그레이드)
- MacOS: BREW 패키지 매니저를 통해 XZ-Utils 다운그레이드  ※ 명령어: brew install xz.

문의: 공과대학 정보화지원실(880-7448)