728x90
1. 개요
Rocky Linux 8에서 사용되는 오피스 생산성 도구인 LibreOffice에 대한 중요 보안 업데이트가 발표되었습니다. LibreOffice Calc의 수식 처리 과정에서 발생할 수 있는 메모리 오염 취약점을 해결합니다.
2. 관련 취약점 (CVE) 상세
- CVE-2026-8357: LibreOffice Calc의 수식 컴파일 중 발생하는 힙 버퍼 오버플로우(Heap Buffer Overflow) 취약점으로, 이를 통해 공격자가 임의 코드 실행(Arbitrary Code Execution)을 시도할 수 있습니다.
3. 영향도 분석
이 취약점은 사용자가 악의적으로 조작된 문서 파일을 열 때 트리거될 수 있습니다. 공격자가 해당 취약점을 성공적으로 악용할 경우, 사용자의 권한으로 시스템 내에서 임의 코드를 실행하여 시스템 장악이나 데이터 유출을 시도할 수 있으므로, 해당 환경을 운영 중이라면 최신 버전으로의 패치가 필수적입니다.
4. 업데이트 방법
시스템 터미널에서 다음 명령어를 실행하여 업데이트를 진행하십시오.
# LibreOffice 패키지 업데이트
sudo dnf update libreoffice
업데이트 후에는 열려 있는 LibreOffice 프로그램을 완전히 종료한 뒤 재실행해야 패치가 적용됩니다.
5. 데스크탑 및 오피스 환경 보안 모범 사례
사용자 환경의 안전을 위해 다음 사항을 권장합니다.
- 파일 출처 확인: 신뢰할 수 없는 출처에서 받은 문서 파일을 열 때는 항상 주의하고, 가능한 경우 가상 환경이나 보안이 강화된 환경에서 먼저 확인하십시오.
- 최신 소프트웨어 유지: 오피스 제품군과 같은 응용 프로그램은 최신 보안 패치가 적용된 상태를 유지하는 것이 중요합니다.
- 보안 정책 적용: 조직 내 보안 정책을 통해 허용되지 않은 파일 형식을 차단하거나, 매크로 기능을 제한적으로 사용하도록 권고하십시오.
- 정기 보안 점검: 주기적으로 시스템 전체 업데이트를 수행하고, 취약점 관리 도구를 사용하여 응용 프로그램의 최신성을 점검하십시오.
상세 정보: Rocky Linux Errata 공식 문서
반응형
'리눅스 리뷰 > Rocky Linux 8' 카테고리의 다른 글
| Rocky Linux 8 보안 업데이트: RLSA-2026:36774 (GStreamer-plugins-good) (0) | 2026.07.11 |
|---|---|
| Rocky Linux 8 보안 업데이트: RLSA-2026:36188 (perl-HTTP-Daemon) (0) | 2026.07.11 |
| Rocky Linux 8 보안 업데이트: RLSA-2026:35831 (Grafana-PCP) (0) | 2026.07.11 |
| Rocky Linux 8 보안 업데이트: RLSA-2026:35830 (Grafana) (0) | 2026.07.11 |
| Rocky Linux 8 보안 업데이트: RLSA-2026:35833 (container-tools) (0) | 2026.07.11 |