Home > Àüü±â»ç

¸®´ª½º Ä¿³Î¿¡¼­ ¸Þ¸ð¸® º¯Çü Ãë¾àÁ¡ ¹ß°ßµÅ...±ÇÇÑ »ó½Â À¯¹ß

ÀÔ·Â : 2019-05-21 11:28
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¸®´ª½º Ä¿³Î 5.0.8 ÀÌÀü ¹öÀüµé Áß RDS ·ÎµùÇÏ´Â ½Ã½ºÅÛ¿¡ ¿µÇâ ÀÖ¾î
NIST´Â ½É°¢ÇÑ ¹®Á¦¶ó°í ±Ç°í¹® ¹ßÇ¥...¼ö¼¼ ¸®´ª½º ÃøÀº ÀÇ°ß Á¶±Ý ´Þ¶ó


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¸®´ª½º Ä¿³Î(Linux Kernel)¿¡¼­ ÃÖ±Ù ¹ß°ßµÈ ¸Þ¸ð¸® º¯Çü Ãë¾àÁ¡ÀÌ ±ÇÇÑ »ó½Â °ø°ÝÀ¸·Î À̾îÁú ¼ö ÀÖ´Ù´Â ¿¬±¸ °á°ú°¡ ¹ßÇ¥µÆ´Ù. ÀÌ Ãë¾àÁ¡Àº CVE-2019-11815·Î, CVSS Á¡¼ö¸¦ ±âÁØÀ¸·Î 8.1Á¡(10Á¡ ¸¸Á¡)À» ¹Þ¾ÒÀ» Á¤µµ·Î Áß´ëÇÑ ¹®Á¦¶ó°í ÇÑ´Ù.

[À̹ÌÁö = iclickart]


ÀÌ Ãë¾àÁ¡ÀÇ ¿µÇâÀ» ¹Þ´Â °Ç ¸®´ª½º Ä¿³Î 5.0.8 ÀÌÀü ¹öÀüµéÀÌ´Ù. ±×·¯³ª TCP ¸ðµâ·Î¼­ ¾ÈÁ¤¼º ÀÖ´Â µ¥ÀÌÅͱ׷¥ ¼ÒÄÏ(Reliable Datagram Sockets, RDS)À» »ç¿ëÇÏ´Â ½Ã½ºÅÛ¸¸ÀÌ ¿µÇâÀ» ¹Þ´Â´Ù.

ÀÌ Ãë¾àÁ¡¿¡ ´ëÇؼ­´Â ¹Ì±¹Ç¥Áرâ¼ú¿¬±¸¼Ò(NIST)µµ ±Ç°í¹®À» ¹ßÇàÇß´Ù. ¡°ÀÏÁ¾ÀÇ ¡®°æÇÕ Á¶°Ç(race condition)¡¯ ¹®Á¦·Î, Ä¿³ÎÀÇ net/rds/tcp.c¿¡ ÀÖ´Â rds_tcp_kill_sock¿¡ ¿µÇâÀ» ÁÝ´Ï´Ù. ÀÌ Ãë¾àÁ¡À» ¾Ç¿ëÇÒ °æ¿ì ³Ý À̸§°ø°£ û¼Ò(net namespace cleanup)¿Í °ü·ÃÀÌ ÀÖ´Â UaF ¹®Á¦¸¦ ÀÏÀ¸Å³ ¼ö ÀÖ°Ô µË´Ï´Ù.¡±

¸®´ª½º Àü¹® ¾÷üÀÎ ·¹µåÇÞ(Red Hat)Àº ¡°rds_tcp Ä¿³Î ¸ðµâÀ» ·ÎµùÇÏ´Â ½Ã½ºÅÛÀÇ °æ¿ì UaF ¹®Á¦°¡ ¹ß»ýÇÒ °¡´É¼ºÀÌ ÀÖ°í, °ø°ÝÀÚ°¡ À̸¦ È°¿ëÇØ ¼ÒÄÏ »óÅÂ(socket state)¸¦ Á¶ÀÛÇÒ ¼ö ÀÖ°Ô µÈ´Ù¡±°í ¼³¸íÀ» Ãß°¡Çß´Ù. rds_tcp Ä¿³Î ¸ðµâÀ» ·ÎµùÇÏ´Â ¹æ¹ýÀº listen()À» »ç¿ëÇØ ÀÚµ¿À¸·Î ·ÎµùÇÏ´Â °Í°ú ¼öµ¿À¸·Î ·ÎµùÇÏ´Â °Í µÎ °¡Áö°¡ ÀÖ´Ù°í ÇÑ´Ù.

ÇöÀç±îÁö ¾Ë·ÁÁø ¹Ù·Î´Â ÀÌ Ãë¾àÁ¡ÀÇ ÀͽºÇ÷ÎÀÕÀº ³×Æ®¿öÅ©¸¦ ÅëÇؼ­ ÀÌ·ïÁú ¼ö ÀÖ´Ù°í ÇÑ´Ù. ¶ÇÇÑ Æ¯º°ÇÑ ±ÇÇÑÀ» ¾ò¾î³¾ ÇÊ¿äµµ ¾ø°í, »ç¿ëÀÚ(ÇÇÇØÀÚ) ÃøÀÇ Æ¯¼öÇÑ ÇൿÀÌ ÇÊ¿äÇÑ °Íµµ ¾Æ´Ï¶ó°í ÇÑ´Ù. ¡°ÇÏÁö¸¸ °ø°ÝÀ» ¼º°ø½ÃÅ°´Â ³­À̵µ´Â ²Ï³ª ³ôÀº ÆíÀÔ´Ï´Ù. ¼º°øÇÑ´Ù¸é ±ÝÁöµÈ Á¤º¸¸¦ ÈÉÃij»°Å³ª DoS °ø°ÝÀ» ÇÒ ¼ö ÀÖ½À´Ï´Ù.¡±

¸®´ª½ºÀÇ ÇÑ Á¾·ùÀÎ ¿ìºÐÅõ(Ubuntu)ÀÇ Àü¹®°¡ ¼¼½º ¾Æ³îµå(Seth Arnold)´Â SNS¸¦ ÅëÇØ ¡°¿ø°Ý¿¡¼­ ÀͽºÇ÷ÎÀÕ °¡´ÉÇÑ Ãë¾àÁ¡ÀÎ °Ç »ç½ÇÀÌÁö¸¸, À̷лó ±×·² »ÓÀÌ°í ½ÇÁ¦·Î ±¸ÇöÇϱ⿡´Â ¸Å¿ì ¾î·Á¿ö º¸Àδ١±´Â ÀÇ°ßÀ» ÇÇ·ÂÇß´Ù.

¡°rds.ko ¸ðµâÀ» ºí·¢¸®½ºÆ® ó¸®Çϸé CVE-2019-11815 Ãë¾àÁ¡À» ¾î´À Á¤µµ ¹æ¾îÇس¾ ¼ö ÀÖÀ» °ÍÀ¸·Î º¸ÀÔ´Ï´Ù. kmod ÆÐÅ°ÁöÀÇ µðÆúÆ® ȯ°æ¼³Á¤Àº 14.04 LTSºÎÅÍ etc/modprobe.d/blacklist-rare-network.conf¿¡ RDS¸¦ Æ÷ÇÔÇϵµ·Ï µÇ¾î ÀÖ½À´Ï´Ù.¡±

¼ö¼¼(Suse) ¸®´ª½ºÀÇ °æ¿ì¿¡µµ ÀÌ Ãë¾àÁ¡À» ÅëÇØ °ø°ÝÀÌ °¡´ÉÇÑ °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ´Ù. ´Ù¸¸ ¼öÁ¦ °³¹ßÀÚµéÀº °ø°ÝÀÌ ·ÎÄà ´ÜÀ§¿¡¼­¸¸ °¡´ÉÇϸç, CVSS Á¡¼ö°¡ 6.4Á¡À¸·Î Á¶Á¤µÇ¾î¾ß ÇÑ´Ù´Â ÀÇ°ßÀÌ´Ù.

µ¥ºñ¾È(Debian) ¸®´ª½º °³¹ßÀڵ鵵 º¸¾È ±Ç°í¹®À» ¹ßÇ¥Çß´Ù.

3ÁÙ ¿ä¾à
1. ¸®´ª½º Ä¿³Î¿¡¼­ °æÇÕ Á¶°Ç Ãë¾àÁ¡ ¹ß°ßµÊ. CVE-2019-11815.
2. »ç¿ëÀÚ Ãø¿¡¼­ÀÇ Æ¯º°ÇÑ °³ÀÔÀ̳ª Çൿ ¾øÀ̵µ ±ÇÇÑÀ» »ó½Â½Ãų ¼ö ÀÖ´Â Ãë¾àÁ¡.
3. ¿ø°Ý¿¡¼­µµ °ø°Ý °¡´ÉÇÏÁö¸¸ ³­À̵µ ³ô¾Æ ½ÇÇö °¡´É¼ºÀº ³·À½.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)