728x90
Rocky Linux 재단은 Rocky Linux 8 운영체제 환경에서 사용되는 그래프 기반 이미지 처리 프레임워크인 gegl 패키지의 중요 보안 취약점을 해결하기 위한 보안 업데이트를 발표했습니다. 해당 취약점은 시스템의 안정성을 위협하고 임의 코드 실행으로 이어질 수 있으므로 관리자의 주의가 요구됩니다.
1. 개요
| 보안 권고 번호 | RLSA-2026:38485 |
|---|---|
| 발행일 | 2026년 7월 14일 |
| 취약점 중요도 | 중요 (Important) |
| 영향을 받는 운영체제 | Rocky Linux 8 |
| 관련 패키지 | gegl |
2. 취약점 세부 정보 (CVE-2026-2050)
이번 업데이트에서 해결된 핵심 취약점은 GIMP 및 GEGL 컴포넌트와 관련된 CVE-2026-2050입니다.
- 취약점 유형: 힙 기반 버퍼 오버플로우 (Heap-based Buffer Overflow)
- 원인 파악: GEGL 프레임워크가 고명암비(HDR) 이미지 파일을 파싱(분석)하는 과정에서 메모리 경계 검증이 미흡하여 발생합니다.
- 위험성 및 영향: 공격자가 특수하게 조작한 HDR 이미지 파일을 사용자가 열도록 유도할 경우, 프로그램이 비정상 종료되거나 대상 시스템에서 공격자가 의도한 임의 코드가 실행(Arbitrary Code Execution)될 위험이 있습니다.
- CVSS 점수: CVSS v3 기준 기본 점수(Base Score) 7.8로, 높은 위험도(High)로 분류됩니다. (Vector: CVSS:3.0/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H)
3. 대상 소프트웨어 및 프레임워크 설명
GEGL(Generic Graphics Library)은 이미지 편집 소프트웨어인 GIMP 2.6 버전부터 도입된 핵심 이미지 처리 엔진입니다. 다중 비트 심도 지원, 비파괴 편집, 그래프 기반의 유연한 이미지 처리 파이프라인을 제공합니다. 이미지 렌더링 및 변환 작업을 수행하는 다수의 오픈소스 애플리케이션이 이 라이브러리에 의존하므로, 취약점이 방치될 경우 연쇄적인 보안 문제가 발생할 수 있습니다.
4. 해결 방안 및 업데이트 방법
Rocky Linux 8을 사용하는 시스템 관리자는 패키지 관리 도구(dnf)를 사용하여 즉시 시스템을 최신 상태로 업데이트해야 합니다. 업데이트 대상 패키지 목록은 다음과 같습니다.
gegl-0.2.0-40.el8_10.i686.rpmgegl-0.2.0-40.el8_10.x86_64.rpmgegl-debugsource-0.2.0-40.el8_10.i686.rpmgegl-debugsource-0.2.0-40.el8_10.x86_64.rpm
터미널에서 아래 명령어를 실행하여 업데이트를 적용할 수 있습니다.
# 전체 보안 업데이트 적용 시
sudo dnf upgrade --security
# gegl 패키지만 지정하여 업데이트 시
sudo dnf upgrade gegl
업데이트 적용 후에는 변경된 라이브러리가 정상적으로 메모리에 로드되도록, GEGL을 사용하는 활성 프로세스(예: GIMP 또는 백엔드 이미지 변환 데몬)를 재시작하거나 시스템을 재부팅하는 것을 권장합니다.
5. 참고 링크
반응형
'리눅스 리뷰 > Rocky Linux 8' 카테고리의 다른 글
| Rocky Linux 8 보안 업데이트: RLSA-2026:38487 (xorg-x11-server) (0) | 2026.07.14 |
|---|---|
| Rocky Linux 8 보안 업데이트: RLSA-2026:38488 (xorg-x11-server-Xwayland) (0) | 2026.07.14 |
| Rocky Linux 8 보안 업데이트: RLSA-2026:38501 (FreeRDP) (0) | 2026.07.14 |
| Rocky Linux 8 보안 업데이트: RLSA-2026:38847 (nginx:1.24) (0) | 2026.07.14 |
| Rocky Linux 8 보안 업데이트: RLSA-2026:36366 (kernel) (0) | 2026.07.14 |