728x90
Rocky Linux 프로젝트는 Rocky Linux 8 환경에서 실행되는 nginx:1.24 모듈 스트림에 대한 중요(Important) 등급의 보안 위험, 버그 수정 및 성능 향상 업데이트를 발표했습니다. 해당 환경을 운용 중인 시스템 관리자는 내용을 확인하고 신속히 업데이트를 적용하시기 바랍니다.
개요
| 권고 ID | RLSA-2026:38847 |
|---|---|
| 배포일 | 2026년 7월 14일 |
| 대상 운영체제 | Rocky Linux 8 |
| 대상 패키지 스트림 | nginx:1.24 |
| 위험도 등급 | 중요 (Important) |
상세 취약점 내용 (CVE-2026-42055)
이번 업데이트에서 해결된 주요 보안 문제는 CVE-2026-42055 취약점입니다.
- 취약점 개요: NGINX 서버가 특수하게 조작된 HTTP/2 헤더를 처리할 때 힙 기반 버퍼 오버플로우(Heap-based Buffer Overflow)가 발생할 수 있습니다.
- 위험 영향: 공격자가 이를 악용할 경우 임의 코드 실행(Arbitrary Code Execution)을 유도하거나, 서버 프로세스를 강제로 종료시켜 서비스 거부 상태(Denial of Service, DoS)를 유발할 수 있습니다.
버그 수정 및 변경 사항 (JIRA: Rocky Linux-191779)
보안 패치와 더불어 기존에 존재하던 아키텍처 호환성 문제가 수정되었습니다.
- 문제 현상: 이전의 HTTP/2 폭탄(Bomb) 방어 패치가 적용된 이후, NGINX 모듈의 ABI(Application Binary Interface)가 손상되는 현상이 발생했습니다. 이로 인해 특정 서드파티 모듈이나 플러그인이 로드될 때 NGINX 프로세스가 크래시(Crash)되는 버그가 확인되었습니다.
- 해결 내용: 본 업데이트(rhel-8.10.z 기반 패치 반영)를 통해 모듈 ABI 호환성이 정상화되어 프로세스 안정성이 확보되었습니다.
영향을 받는 패키지 목록
아래 기술된 패키지들의 하위 버전들이 이번 취약점의 영향을 받으므로 최신 버전으로의 업그레이드가 필요합니다.
nginxnginx-mod-http-image-filternginx-mod-http-perlnginx-mod-http-xslt-filternginx-mod-mailnginx-mod-stream
해결 방법 및 업데이트 적용
Rocky Linux 8 시스템에서 dnf 패키지 관리자를 사용하여 업데이트를 즉시 진행할 수 있습니다. 전체 시스템 업데이트를 실행하거나 관련 패키지만 지정하여 업데이트를 적용합니다.
# 관련 모듈 및 패키지 업데이트
sudo dnf upgrade nginx
# 또는 전체 시스템 업데이트 적용
sudo dnf upgrade
업데이트를 완료한 후에는 변경 사항을 반영하고 정상적으로 패치가 적용될 수 있도록 nginx 서비스를 재시작해야 합니다.
# nginx 서비스 재시작
sudo systemctl restart nginx
참고 자료
- Rocky Linux Errata: RLSA-2026:38847
- Red Hat 라이브러리 연계 문제 관리 번호: JIRA: Rocky Linux-191779 (rhel-8.10.z 관련 항목)
반응형
'리눅스 리뷰 > Rocky Linux 8' 카테고리의 다른 글
| Rocky Linux 8 보안 업데이트: RLSA-2026:38485 (gegl) (0) | 2026.07.14 |
|---|---|
| Rocky Linux 8 보안 업데이트: RLSA-2026:38501 (FreeRDP) (0) | 2026.07.14 |
| Rocky Linux 8 보안 업데이트: RLSA-2026:36366 (kernel) (0) | 2026.07.14 |
| Rocky Linux 8 보안 업데이트: RLSA-2026:36365 (kernel-rt) (0) | 2026.07.14 |
| Rocky Linux 8 보안 업데이트: RLSA-2026:37137 (Apache Tomcat) (0) | 2026.07.11 |