Rocky Linux 배포판에서 container-tools:rhel8 모듈과 관련된 주요 보안 취약점들을 해결하기 위한 중요(Important) 등급의 보안 업데이트가 발표되었습니다. 본 업데이트는 컨테이너 환경을 구성하는 핵심 도구들의 취약점을 수정하므로, 시스템 관리자는 관련 패키지를 신속히 업데이트해야 합니다.
1. 개요
- 권고 식별자: RLSA-2026:38504
- 대상 운영체제: Rocky Linux 8
- 관련 모듈: container-tools:rhel8
- 심각도 등급: 중요 (Important)
- 발행일: 2026년 7월 13일
2. 주요 취약점 내용 (CVE)
이번 업데이트에서는 Go 언어 패키지 및 Podman 자체에서 발견된 서비스 거부(DoS) 및 정보 노출 취약점 총 3건이 해결되었습니다.
CVE-2026-33811 (Golang net 패키지)
Go 언어의 net 표준 라이브러리 패키지에서 발생한 취약점입니다. LookupCNAME 함수가 비정상적으로 긴 CNAME 응답을 처리할 때 적절한 제한을 두지 않아, 원격의 공격자가 이를 이용해 애플리케이션의 자원을 고갈시키고 서비스 거부(Denial of Service) 상태를 유발할 수 있습니다. (CVSS Base Score: 7.5)
CVE-2026-39835 (Golang ssh 패키지)
golang.org/x/crypto/ssh 패키지에서 발생하는 취약점입니다. 정교하게 조작된 SSH 인증서를 처리하는 과정에서 검증 로직의 한계로 인해 시스템이 서비스 거부(DoS) 상태에 빠질 수 있는 위험이 존재합니다.
CVE-2026-57231 (Podman 컨테이너 도구)
Podman 컨테이너 엔진에서 발생하는 정보 노출 취약점입니다. 악의적으로 구성된 컨테이너 이미지 내부의 환경 변수를 처리하는 과정에서, 시스템의 민감한 정보가 외부로 노출되거나 의도치 않은 권한 상승의 빌미를 제공할 수 있습니다.
3. 영향받는 도구 및 주요 패키지 목록
container-tools 모듈은 Rocky Linux 8에서 컨테이너를 구동하고 관리하기 위한 핵심 유틸리티들을 포함하고 있습니다. 다음 패키지들의 하위 구성 요소들이 이번 업데이트의 영향을 받습니다.
podman/cockpit-podman/python-podman(컨테이너 관리 엔진 및 도구)runc/crun(OCI 컨테이너 런타임)skopeo(컨테이너 이미지 검사 및 전송 도구)netavark/aardvark-dns(컨테이너 네트워크 스택)containers-common(컨테이너 구성 공유 파일)- 기타 관련 라이브러리 및 도구:
criu,slirp4netns,libslirp,fuse-overlayfs,udica,toolbox,conmon등
4. 해결 방안 및 업데이트 방법
시스템 관리자는 Rocky Linux 8 서버에서 패키지 관리자(dnf)를 사용하여 최신 보안 패치 버전으로 업데이트를 수행해야 합니다.
모듈 업데이트 명령 구성
# dnf update --security
또는 해당 컨테이너 툴 모듈을 명시적으로 업데이트하려면 다음 명령을 실행합니다.
# dnf module update container-tools:rhel8
업데이트 적용 확인
업데이트가 완료된 후, 관련 서비스 및 컨테이너가 정상적으로 정상 작동하는지 확인하고, Go 기반의 컨테이너 데몬 프로세스가 재시작되도록 조치하는 것을 권장합니다.
5. 참고 자료
'리눅스 리뷰 > Rocky Linux 8' 카테고리의 다른 글
| Rocky Linux 8 보안 업데이트: RLSA-2026:38503 (OpenSSL) (0) | 2026.07.14 |
|---|---|
| Rocky Linux 8 보안 업데이트: RLSA-2026:36215 (compat-openssl10) (0) | 2026.07.14 |
| Rocky Linux 8 보안 업데이트: RLSA-2026:38487 (xorg-x11-server) (0) | 2026.07.14 |
| Rocky Linux 8 보안 업데이트: RLSA-2026:38488 (xorg-x11-server-Xwayland) (0) | 2026.07.14 |
| Rocky Linux 8 보안 업데이트: RLSA-2026:38485 (gegl) (0) | 2026.07.14 |