본문 바로가기

리눅스 리뷰/Rocky Linux 8

Rocky Linux 8 보안 업데이트: RLSA-2026:38847 (nginx:1.24)

728x90

 

Rocky Linux 프로젝트는 Rocky Linux 8 환경에서 실행되는 nginx:1.24 모듈 스트림에 대한 중요(Important) 등급의 보안 위험, 버그 수정 및 성능 향상 업데이트를 발표했습니다. 해당 환경을 운용 중인 시스템 관리자는 내용을 확인하고 신속히 업데이트를 적용하시기 바랍니다.

개요

권고 ID RLSA-2026:38847
배포일 2026년 7월 14일
대상 운영체제 Rocky Linux 8
대상 패키지 스트림 nginx:1.24
위험도 등급 중요 (Important)

상세 취약점 내용 (CVE-2026-42055)

이번 업데이트에서 해결된 주요 보안 문제는 CVE-2026-42055 취약점입니다.

  • 취약점 개요: NGINX 서버가 특수하게 조작된 HTTP/2 헤더를 처리할 때 힙 기반 버퍼 오버플로우(Heap-based Buffer Overflow)가 발생할 수 있습니다.
  • 위험 영향: 공격자가 이를 악용할 경우 임의 코드 실행(Arbitrary Code Execution)을 유도하거나, 서버 프로세스를 강제로 종료시켜 서비스 거부 상태(Denial of Service, DoS)를 유발할 수 있습니다.

버그 수정 및 변경 사항 (JIRA: Rocky Linux-191779)

보안 패치와 더불어 기존에 존재하던 아키텍처 호환성 문제가 수정되었습니다.

  • 문제 현상: 이전의 HTTP/2 폭탄(Bomb) 방어 패치가 적용된 이후, NGINX 모듈의 ABI(Application Binary Interface)가 손상되는 현상이 발생했습니다. 이로 인해 특정 서드파티 모듈이나 플러그인이 로드될 때 NGINX 프로세스가 크래시(Crash)되는 버그가 확인되었습니다.
  • 해결 내용: 본 업데이트(rhel-8.10.z 기반 패치 반영)를 통해 모듈 ABI 호환성이 정상화되어 프로세스 안정성이 확보되었습니다.

영향을 받는 패키지 목록

아래 기술된 패키지들의 하위 버전들이 이번 취약점의 영향을 받으므로 최신 버전으로의 업그레이드가 필요합니다.

  • nginx
  • nginx-mod-http-image-filter
  • nginx-mod-http-perl
  • nginx-mod-http-xslt-filter
  • nginx-mod-mail
  • nginx-mod-stream

해결 방법 및 업데이트 적용

Rocky Linux 8 시스템에서 dnf 패키지 관리자를 사용하여 업데이트를 즉시 진행할 수 있습니다. 전체 시스템 업데이트를 실행하거나 관련 패키지만 지정하여 업데이트를 적용합니다.

# 관련 모듈 및 패키지 업데이트
sudo dnf upgrade nginx

# 또는 전체 시스템 업데이트 적용
sudo dnf upgrade

업데이트를 완료한 후에는 변경 사항을 반영하고 정상적으로 패치가 적용될 수 있도록 nginx 서비스를 재시작해야 합니다.

# nginx 서비스 재시작
sudo systemctl restart nginx

참고 자료

  • Rocky Linux Errata: RLSA-2026:38847
  • Red Hat 라이브러리 연계 문제 관리 번호: JIRA: Rocky Linux-191779 (rhel-8.10.z 관련 항목)
반응형