728x90
Rocky Linux에서 xorg-x11-server-Xwayland 패키지의 취약점을 해결하기 위한 중요(Important) 등급의 보안 업데이트를 발표했습니다. 해당 취약점은 시스템의 안정성과 보안에 영향을 미칠 수 있으므로, Rocky Linux 8 버전을 사용하는 관리자는 아래 내용을 확인하고 신속히 업데이트를 적용하시기 바랍니다.
1. 개요
- 권고 식별자: RLSA-2026:38488
- 발행일: 2026년 7월 14일
- 대상 운영체제: Rocky Linux 8
- 관련 패키지: xorg-x11-server-Xwayland
- 보안 등급: 중요 (Important)
2. 취약점 세부 내용 (CVE-2026-55999)
이번 업데이트는 X.Org xorg-server 및 xwayland 구성 요소에서 발견된 힙 기반 버퍼 오버플로우(Heap-based Buffer Overflow, CWE-122) 취약점인 CVE-2026-55999를 해결합니다.
- 원인 및 영향: X 연결 권한을 가진 로컬 공격자가 X 서버에 PCX 글꼴(Font)을 제공하는 과정에서 발생합니다. 글꼴 설정 기능인
SetFont작업 시 글리프 경계 검사(Glyph boundary check)가 누락되어 힙 버퍼 오버플로우가 유발될 수 있습니다. - 위험성: 이 취약점을 성공적으로 악용할 경우 로컬 공격자가 임의의 코드를 실행하거나 시스템을 서비스 거부(DoS) 상태로 만들어 데이터의 기밀성, 무결성, 가용성에 치명적인 손상을 입힐 수 있습니다.
- CVSS 점수: Base Score 7.8 ~ 8.5 (High 위험군)
3. 영향을 받는 패키지 및 버전
아래 목록 및 이전 버전의 패키지가 설치되어 있는 경우 취약점에 노출될 수 있습니다.
- xorg-x11-server-Xwayland
- xorg-x11-server-Xwayland-debugsource
수정된 패키지 버전은 0:21.1.3-20.el8_10.3 또는 그 이후 버전입니다.
4. 해결 방안 및 조치 요령
Rocky Linux 8 환경에서 패키지 매니저를 사용하여 최신 보안 패치를 적용해야 합니다. 터미널에서 아래 명령어를 실행하여 업데이트를 진행하시기 바랍니다.
# 패키지 업데이트 수행
sudo dnf update xorg-x11-server-Xwayland
# 또는 전체 시스템 보안 업데이트 수행
sudo dnf upgrade --security
업데이트 적용 후에는 변경 사항이 올바르게 반영되도록 관련 디스플레이 서버 서비스를 재시작하거나 시스템을 재부팅하는 것을 권장합니다.
반응형
'리눅스 리뷰 > Rocky Linux 8' 카테고리의 다른 글
| Rocky Linux 8 보안 업데이트: RLSA-2026:36215 (compat-openssl10) (0) | 2026.07.14 |
|---|---|
| Rocky Linux 8 보안 업데이트: RLSA-2026:38487 (xorg-x11-server) (0) | 2026.07.14 |
| Rocky Linux 8 보안 업데이트: RLSA-2026:38485 (gegl) (0) | 2026.07.14 |
| Rocky Linux 8 보안 업데이트: RLSA-2026:38501 (FreeRDP) (0) | 2026.07.14 |
| Rocky Linux 8 보안 업데이트: RLSA-2026:38847 (nginx:1.24) (0) | 2026.07.14 |