본문 바로가기

리눅스 리뷰/Rocky Linux 8

Rocky Linux 8 보안 업데이트: RLSA-2026:38488 (xorg-x11-server-Xwayland)

728x90

 

Rocky Linux에서 xorg-x11-server-Xwayland 패키지의 취약점을 해결하기 위한 중요(Important) 등급의 보안 업데이트를 발표했습니다. 해당 취약점은 시스템의 안정성과 보안에 영향을 미칠 수 있으므로, Rocky Linux 8 버전을 사용하는 관리자는 아래 내용을 확인하고 신속히 업데이트를 적용하시기 바랍니다.

1. 개요

  • 권고 식별자: RLSA-2026:38488
  • 발행일: 2026년 7월 14일
  • 대상 운영체제: Rocky Linux 8
  • 관련 패키지: xorg-x11-server-Xwayland
  • 보안 등급: 중요 (Important)

2. 취약점 세부 내용 (CVE-2026-55999)

이번 업데이트는 X.Org xorg-server 및 xwayland 구성 요소에서 발견된 힙 기반 버퍼 오버플로우(Heap-based Buffer Overflow, CWE-122) 취약점인 CVE-2026-55999를 해결합니다.

  • 원인 및 영향: X 연결 권한을 가진 로컬 공격자가 X 서버에 PCX 글꼴(Font)을 제공하는 과정에서 발생합니다. 글꼴 설정 기능인 SetFont 작업 시 글리프 경계 검사(Glyph boundary check)가 누락되어 힙 버퍼 오버플로우가 유발될 수 있습니다.
  • 위험성: 이 취약점을 성공적으로 악용할 경우 로컬 공격자가 임의의 코드를 실행하거나 시스템을 서비스 거부(DoS) 상태로 만들어 데이터의 기밀성, 무결성, 가용성에 치명적인 손상을 입힐 수 있습니다.
  • CVSS 점수: Base Score 7.8 ~ 8.5 (High 위험군)

3. 영향을 받는 패키지 및 버전

아래 목록 및 이전 버전의 패키지가 설치되어 있는 경우 취약점에 노출될 수 있습니다.

  • xorg-x11-server-Xwayland
  • xorg-x11-server-Xwayland-debugsource

수정된 패키지 버전은 0:21.1.3-20.el8_10.3 또는 그 이후 버전입니다.

4. 해결 방안 및 조치 요령

Rocky Linux 8 환경에서 패키지 매니저를 사용하여 최신 보안 패치를 적용해야 합니다. 터미널에서 아래 명령어를 실행하여 업데이트를 진행하시기 바랍니다.

# 패키지 업데이트 수행
sudo dnf update xorg-x11-server-Xwayland

# 또는 전체 시스템 보안 업데이트 수행
sudo dnf upgrade --security

업데이트 적용 후에는 변경 사항이 올바르게 반영되도록 관련 디스플레이 서버 서비스를 재시작하거나 시스템을 재부팅하는 것을 권장합니다.

반응형