NIST´Â ½É°¢ÇÑ ¹®Á¦¶ó°í ±Ç°í¹® ¹ßÇ¥...¼ö¼¼ ¸®´ª½º ÃøÀº ÀÇ°ß Á¶±Ý ´Þ¶ó
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¸®´ª½º Ä¿³Î(Linux Kernel)¿¡¼ ÃÖ±Ù ¹ß°ßµÈ ¸Þ¸ð¸® º¯Çü Ãë¾àÁ¡ÀÌ ±ÇÇÑ »ó½Â °ø°ÝÀ¸·Î À̾îÁú ¼ö ÀÖ´Ù´Â ¿¬±¸ °á°ú°¡ ¹ßÇ¥µÆ´Ù. ÀÌ Ãë¾àÁ¡Àº CVE-2019-11815·Î, CVSS Á¡¼ö¸¦ ±âÁØÀ¸·Î 8.1Á¡(10Á¡ ¸¸Á¡)À» ¹Þ¾ÒÀ» Á¤µµ·Î Áß´ëÇÑ ¹®Á¦¶ó°í ÇÑ´Ù.
[À̹ÌÁö = iclickart]
ÀÌ Ãë¾àÁ¡ÀÇ ¿µÇâÀ» ¹Þ´Â °Ç ¸®´ª½º Ä¿³Î 5.0.8 ÀÌÀü ¹öÀüµéÀÌ´Ù. ±×·¯³ª TCP ¸ðµâ·Î¼ ¾ÈÁ¤¼º ÀÖ´Â µ¥ÀÌÅͱ׷¥ ¼ÒÄÏ(Reliable Datagram Sockets, RDS)À» »ç¿ëÇÏ´Â ½Ã½ºÅÛ¸¸ÀÌ ¿µÇâÀ» ¹Þ´Â´Ù.
ÀÌ Ãë¾àÁ¡¿¡ ´ëÇؼ´Â ¹Ì±¹Ç¥Áرâ¼ú¿¬±¸¼Ò(NIST)µµ ±Ç°í¹®À» ¹ßÇàÇß´Ù. ¡°ÀÏÁ¾ÀÇ ¡®°æÇÕ Á¶°Ç(race condition)¡¯ ¹®Á¦·Î, Ä¿³ÎÀÇ net/rds/tcp.c¿¡ ÀÖ´Â rds_tcp_kill_sock¿¡ ¿µÇâÀ» ÁÝ´Ï´Ù. ÀÌ Ãë¾àÁ¡À» ¾Ç¿ëÇÒ °æ¿ì ³Ý À̸§°ø°£ û¼Ò(net namespace cleanup)¿Í °ü·ÃÀÌ ÀÖ´Â UaF ¹®Á¦¸¦ ÀÏÀ¸Å³ ¼ö ÀÖ°Ô µË´Ï´Ù.¡±
¸®´ª½º Àü¹® ¾÷üÀÎ ·¹µåÇÞ(Red Hat)Àº ¡°rds_tcp Ä¿³Î ¸ðµâÀ» ·ÎµùÇÏ´Â ½Ã½ºÅÛÀÇ °æ¿ì UaF ¹®Á¦°¡ ¹ß»ýÇÒ °¡´É¼ºÀÌ ÀÖ°í, °ø°ÝÀÚ°¡ À̸¦ È°¿ëÇØ ¼ÒÄÏ »óÅÂ(socket state)¸¦ Á¶ÀÛÇÒ ¼ö ÀÖ°Ô µÈ´Ù¡±°í ¼³¸íÀ» Ãß°¡Çß´Ù. rds_tcp Ä¿³Î ¸ðµâÀ» ·ÎµùÇÏ´Â ¹æ¹ýÀº listen()À» »ç¿ëÇØ ÀÚµ¿À¸·Î ·ÎµùÇÏ´Â °Í°ú ¼öµ¿À¸·Î ·ÎµùÇÏ´Â °Í µÎ °¡Áö°¡ ÀÖ´Ù°í ÇÑ´Ù.
ÇöÀç±îÁö ¾Ë·ÁÁø ¹Ù·Î´Â ÀÌ Ãë¾àÁ¡ÀÇ ÀͽºÇ÷ÎÀÕÀº ³×Æ®¿öÅ©¸¦ ÅëÇؼ ÀÌ·ïÁú ¼ö ÀÖ´Ù°í ÇÑ´Ù. ¶ÇÇÑ Æ¯º°ÇÑ ±ÇÇÑÀ» ¾ò¾î³¾ ÇÊ¿äµµ ¾ø°í, »ç¿ëÀÚ(ÇÇÇØÀÚ) ÃøÀÇ Æ¯¼öÇÑ ÇൿÀÌ ÇÊ¿äÇÑ °Íµµ ¾Æ´Ï¶ó°í ÇÑ´Ù. ¡°ÇÏÁö¸¸ °ø°ÝÀ» ¼º°ø½ÃÅ°´Â ³À̵µ´Â ²Ï³ª ³ôÀº ÆíÀÔ´Ï´Ù. ¼º°øÇÑ´Ù¸é ±ÝÁöµÈ Á¤º¸¸¦ ÈÉÃij»°Å³ª DoS °ø°ÝÀ» ÇÒ ¼ö ÀÖ½À´Ï´Ù.¡±
¸®´ª½ºÀÇ ÇÑ Á¾·ùÀÎ ¿ìºÐÅõ(Ubuntu)ÀÇ Àü¹®°¡ ¼¼½º ¾Æ³îµå(Seth Arnold)´Â SNS¸¦ ÅëÇØ ¡°¿ø°Ý¿¡¼ ÀͽºÇ÷ÎÀÕ °¡´ÉÇÑ Ãë¾àÁ¡ÀÎ °Ç »ç½ÇÀÌÁö¸¸, À̷лó ±×·² »ÓÀÌ°í ½ÇÁ¦·Î ±¸ÇöÇϱ⿡´Â ¸Å¿ì ¾î·Á¿ö º¸Àδ١±´Â ÀÇ°ßÀ» ÇÇ·ÂÇß´Ù.
¡°rds.ko ¸ðµâÀ» ºí·¢¸®½ºÆ® ó¸®Çϸé CVE-2019-11815 Ãë¾àÁ¡À» ¾î´À Á¤µµ ¹æ¾îÇس¾ ¼ö ÀÖÀ» °ÍÀ¸·Î º¸ÀÔ´Ï´Ù. kmod ÆÐÅ°ÁöÀÇ µðÆúÆ® ȯ°æ¼³Á¤Àº 14.04 LTSºÎÅÍ etc/modprobe.d/blacklist-rare-network.conf¿¡ RDS¸¦ Æ÷ÇÔÇϵµ·Ï µÇ¾î ÀÖ½À´Ï´Ù.¡±
¼ö¼¼(Suse) ¸®´ª½ºÀÇ °æ¿ì¿¡µµ ÀÌ Ãë¾àÁ¡À» ÅëÇØ °ø°ÝÀÌ °¡´ÉÇÑ °ÍÀ¸·Î ¾Ë·ÁÁ® ÀÖ´Ù. ´Ù¸¸ ¼öÁ¦ °³¹ßÀÚµéÀº °ø°ÝÀÌ ·ÎÄà ´ÜÀ§¿¡¼¸¸ °¡´ÉÇϸç, CVSS Á¡¼ö°¡ 6.4Á¡À¸·Î Á¶Á¤µÇ¾î¾ß ÇÑ´Ù´Â ÀÇ°ßÀÌ´Ù.
µ¥ºñ¾È(Debian) ¸®´ª½º °³¹ßÀڵ鵵 º¸¾È ±Ç°í¹®À» ¹ßÇ¥Çß´Ù.
3ÁÙ ¿ä¾à
1. ¸®´ª½º Ä¿³Î¿¡¼ °æÇÕ Á¶°Ç Ãë¾àÁ¡ ¹ß°ßµÊ. CVE-2019-11815.
2. »ç¿ëÀÚ Ãø¿¡¼ÀÇ Æ¯º°ÇÑ °³ÀÔÀ̳ª Çൿ ¾øÀ̵µ ±ÇÇÑÀ» »ó½Â½Ãų ¼ö ÀÖ´Â Ãë¾àÁ¡.
3. ¿ø°Ý¿¡¼µµ °ø°Ý °¡´ÉÇÏÁö¸¸ ³À̵µ ³ô¾Æ ½ÇÇö °¡´É¼ºÀº ³·À½.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>