개요
needrestart에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 해결 방안에 따라 보안 조치하십시오.
대상 제품
CVE-2024-11003, CVE-2024-48990, CVE-2024-48991, CVE-2024-48992
- needrestart 버전: ~ 3.8(제외)
해결된 취약점
needrestart에서 발생하는 Command Injection 취약점(CVE-2024-11003)
needrestart 실행 시 참조되는 환경 변수 검증 미흡으로 발생하는 임의 코드 실행 취약점(CVE-2024-48990, CVE-2024-48992)
needrestart에서 발생하는 레이스 컨디션 취약점으로 인한 코드 실행(CVE-2024-48991)
취약점 패치
최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.
CVE-2024-11003, CVE-2024-48990, CVE-2024-48991, CVE-2024-48992
- needrestart 버전: 3.8
※ 보안 업데이트가 공개된 운영체제를 운영하고 있을 경우, 참고 사이트 내용을 참조하여 보안 조치 또는 업데이트를 수행하십시오.
Ubuntu
- 참고사이트 [6] ~ [9]
Debian
- 참고사이트 [10] ~ [13]
참고사이트
[1] CVE-2024-11003 Detail
https://nvd.nist.gov/vuln/detail/CVE-2024-11003
[2] CVE-2024-48990 Detail
https://nvd.nist.gov/vuln/detail/CVE-2024-48990
[3] CVE-2024-48991 Detail
https://nvd.nist.gov/vuln/detail/CVE-2024-48991
[4] CVE-2024-48992 Detail
https://nvd.nist.gov/vuln/detail/CVE-2024-48992
[5] github/needrestart
https://github.com/liske/needrestart/releases/tag/v3.8
[6] CVE-2024-11003
https://ubuntu.com/security/CVE-2024-11003
[7] CVE-2024-48990
https://ubuntu.com/security/CVE-2024-48990
[8] CVE-2024-48991
https://ubuntu.com/security/CVE-2024-48991
[9] CVE-2024-48992
https://ubuntu.com/security/CVE-2024-48992
[10] CVE-2024-11003
https://security-tracker.debian.org/tracker/CVE-2024-11003
[11] CVE-2024-48990
https://security-tracker.debian.org/tracker/CVE-2024-48990
[12] CVE-2024-48991
https://security-tracker.debian.org/tracker/CVE-2024-48991
[13] CVE-2024-48992