본문 바로가기

리눅스 리뷰/Rocky Linux 8

Rocky Linux 8 보안 업데이트: RLSA-2026:38501 (FreeRDP)

728x90

 

개요

Rocky Linux 8 운영체제에 포함된 원격 데스크톱 프로토콜(RDP) 클라이언트 구현체인 freerdp 패키지에서 임의 코드 실행 및 서비스 거부(DoS)를 유발할 수 있는 심각한 취약점이 발견되었습니다. 이에 따라 Rocky Linux 보안 팀은 2026년 7월 14일자로 RLSA-2026:38501 보안 권고를 발표하고 관련 패키지에 대한 보안 패치를 배포하였습니다.

주요 보안 취약점: CVE-2026-45700

  • 취약점 유형: Out-of-bounds Write (경계 외 쓰기 / CWE-787)
  • CVSS 3.1 위험도 점수: 9.8 (Critical)
  • 취약점 공격 벡터: AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

기술적 상세 분석

이번 권고안의 핵심인 CVE-2026-45700 취약점은 FreeRDP의 평면 비트맵 디코더(Planar Bitmap Decoder)에서 RLE(Run-Length Encoding) 평면 데이터를 디코딩하는 과정에서 발생합니다.

내부 구현 파일인 libfreerdp/codec/planar.cfreerdp_bitmap_decompress_planar() 함수는 임시 버퍼인 pTempData에 데이터를 기록하는 과정에서도 호출자가 제공한 대상 스트라이드(nDstStep) 값에 대해 대상 X 좌표(nXDst)의 범위를 유효성 검사하는 오류가 존재합니다.

공격자는 매우 큰 nDstStep 값과 nXDst 값을 악의적으로 조합하여 전송함으로써 내부 유효성 검사 로직을 우회할 수 있습니다. 이로 인해 planar_decompress_plane_rle() 함수가 임시 버퍼인 pTempData의 범위를 초과하여 데이터를 쓰는 힙 버퍼 오버플로우(Heap-based Out-of-bounds Write)가 발생합니다.

만약 사용자가 공격자가 통제하는 악의적인 RDP 서버에 연결하도록 유도될 경우, 서버가 클라이언트로 악성 RLE 평면 데이터를 전송하여 클라이언트 측 시스템에서 원격 코드를 실행(RCE)하거나 시스템 프로세스를 즉시 강제 종료(서비스 거부)시킬 수 있습니다.

영향을 받는 패키지 목록 (Rocky Linux 8)

아래 목록에 해당하는 구버전 패키지가 설치되어 있는 경우 취약점에 노출된 상태입니다.

아키텍처 패키지 이름
x86_64 / aarch64 freerdp, freerdp-libs, freerdp-devel, libwinpr, libwinpr-devel

해결 방법 및 조치 요령

1. 시스템 업데이트 수행

가장 안전하고 확실한 대응 방안은 Rocky Linux 패키지 매니저를 이용하여 관련 패키지를 최신 버전으로 즉시 업데이트하는 것입니다. 터미널에서 아래 명령어를 실행하십시오.

sudo dnf clean all
sudo dnf update freerdp -y

업데이트가 완료되면 설치된 패키지가 정상적으로 반영되었는지 버전을 확인해 주시기 바랍니다.

2. 임시 완화 조치 (Mitigation)

즉각적인 패키지 업데이트가 어려운 시스템의 경우, 보안 위협을 최소화하기 위해 아래와 같은 네트워크 차원의 완화 조치를 권장합니다.

  • 신뢰할 수 없는 외부 RDP 서버나 가상 가동 환경의 엔드포인트로의 연결 시도를 전면 제한합니다.
  • 내부 사설 네트워크 또는 신뢰할 수 있는 특정 RDP 대상 서버 목록에 대해서만 FreeRDP(xfreerdp) 연결을 허용하도록 로컬 정책을 구성합니다.
반응형