버전 관리 시스템 깃에서 발견된 취약점 셋...두 개는 패치되고 한 개는 대기 중

요약 : IT 외신 블리핑컴퓨터에 의하면 깃(Git)이 두 개의 취약점을 패치했다고 한다. 원격 코드 실행 공격을 가능하게 만드는 초고위험도 취약점이었다. CVE-2022-41903과 CVE-2022-23521이며, 2.30.7 버전을 통해 해결됐다. 세 번째 취약점인 CVE-2022-41953도 존재하는데, 아직 패치가 나오지 않았다. 다만 이 취약점의 경우 깃 GUI 소프트웨어로 리포지터리를 복제하는 행위만 하지 않으면 발동되지 않는다고 한다. 그럼에도 패치가 나오면 빠르게 적용하는 것이 안전하다.


배경 : 해당 취약점들은 깃에서 공유되는 소스코드 보안 감사를 통해 발견됐다. 깃은 분산형 버전 관리 시스템으로 특정 코드가 어떤 과정으로 버전 변화를 거쳤는지 모든 사람이 볼 수 있게 해 준다. 코드 공유가 일상화 된 개발자들 사이에서 널리 사용된다.

말말말 : “이번에 깃에서 발견된 취약점들은 패치 외에도 위험을 완화하는 방법들이 존재합니다. 다만 임시방편일 뿐이고 패치를 적용해야 안정적으로 안전해집니다.” -깃랩(GitLab)-
[국제부 문가용 기자(globoan@boannews.com)]

<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>