보안 게시판

VMware 소스를 Migrate to Virtual Machines에 연결하는 데 사용되는 가상 어플라이언스인 Migrate Connector가 OpenSSH 데몬(SSHD)의 보안 취약점(CVE-2024-6387)에 노출되었습니다.

어떻게 해야 하나요?

Migrate Connector 버전 2.6.2497이 이 문제를 완화하기 위해 출시되었으며 점진적으로 출시되고 있습니다. 적용하려면 Google Cloud 콘솔의 Migrate to Virtual Machines 페이지로 이동합니다. 소스 어플라이언스의 업데이트를 사용할 수 있게 되면 소스에 사용할 수 있는 업데이트가 있습니다라는 문구가 포함된 배너가 표시됩니다. 업데이트를 승인하여 Migrate Connector에서 버전 업데이트를 시작합니다. 자세한 내용은 Migrate Connector 구성 수정을 참조하세요.

위험을 즉시 완화하려면 다음 옵션 중 하나를 사용합니다.

1. Migrate Connector에 로그인하고 다음 명령어를 실행합니다.

   sudo sed -i 's/#LoginGraceTime 2m/LoginGraceTime 0/g' /etc/ssh/sshd_config

   또는
   
   /etc/ssh/sshd_config를 수동으로 수정하고 LoginGraceTime의 항목 주석 처리를 삭제하고 값을 0으로 설정합니다.
2. 다음 명령어를 실행하여 SSHD를 다시 시작합니다.

   sudo systemctl restart ssh

해결되는 취약점은 무엇인가요?

최근 OpenSSH에서 원격 코드 실행 취약점 CVE-2024-6387이 발견되었습니다. 이 취약점은 원격 셸에 대한 액세스 권한을 얻는 경합 상태를 악용하여 공격자가 루트 액세스 권한을 얻을 수 있게 합니다. 현재 발표 시점 기준으로, 익스플로잇이 어렵고 공격이 이루어지는 데 머신당 몇 시간이 걸리는 것으로 판단됩니다. 익스플로잇 시도는 확인되지 않았습니다.