Home > Àüü±â»ç

VM¿þ¾î, °íÀ§Ç豺 ÆÐÄ¡ µÎ ¹øÂ° ½ÇÆÐ...¸Æ ȯ°æÀº ¿©ÀüÈ÷ À§Çè

ÀÔ·Â : 2020-06-01 20:38
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â īī¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
Ç»Àü¿¡¼­ ¹ß°ßµÈ CVE-2020-3950...ù ¹øÂ° ÆÐÄ¡¿¡¼­ ¿À·ù ³ª¿Í µÎ ¹øÂ°·Î ÆÐÄ¡
µÎ ¹øÂ° ÆÐÄ¡¿¡¼­´Â º°µµÀÇ Ãë¾àÁ¡ Ãß°¡·Î ³ª¿Í ¼¼ ¹øÂ° ÆÐÄ¡...¸Æ¿ëÀº ¾ÆÁ÷


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¸î ´Þ Àü VM¿þ¾î°¡ ¸ÆOS¿ë Ç»Àü(Fusion)¿¡ ´ëÇÑ Ãë¾àÁ¡ ÆÐÄ¡¸¦ ¹èÆ÷ÇÑ ¹Ù ÀÖ´Ù. ÇÏÁö¸¸ ±× ÆÐÄ¡´Â ºÒ¿ÏÀüÇß°í, ¿ÀÈ÷·Á »õ·Î¿î ±ÇÇÑ »ó½Â Ãë¾àÁ¡À» À¯¹ß½ÃŰ´Â °ÍÀ¸·Î ³ªÅ¸³µ´Ù. ÀÌ¿¡ VM¿þ¾î°¡ °ÅµìÇØ¼­ ÆÐÄ¡¸¦ ¹ßÇ¥Çß´Ù.

[À̹ÌÁö = utoimage]


ù ¹øÂ° ÆÐÄ¡°¡ ¹ßÇ¥µÈ °Ç 3¿ù Áß¼øÀÇ ÀÏÀ̾ú´Ù. ´ç½Ã VM¿þ¾î´Â Ç»Àü¿¡¼­ °íÀ§Ç豺¿¡ ¼ÓÇÏ´Â ±ÇÇÑ »ó½Â Ãë¾àÁ¡ÀÎ CVE-2020-3950À» ÇØ°áÇϱâ À§ÇÑ ÆÐÄ¡¸¦ ¹èÆ÷Çß¾ú´Ù. º¸´Ù Á¤È®È÷ ¸»ÇÏ¸é ¸Æ¿ë Ç»Àü ³» ¿ø°Ý ÄܼÖ(VMRC)°ú È£¶óÀÌÁð Ŭ¶óÀ̾ðÆ®(Horizon Client)¿¡¼­ Ãë¾àÁ¡ÀÌ ÀÖ´Â °ÍÀ¸·Î ¹àÇôÁ³´Ù.

ÀÌ ÆÐÄ¡¿¡¼­ Ãë¾àÁ¡À» ¹ß°ßÇØ VM¿þ¾î Ãø¿¡ ¾Ë¸° °Ç º¸¾È Àü¹®°¡ ¸®Ä¡ ¸ÓÅ©(Rich Mirch)¿Í Á¦ÇÁº¼(Jeffball)À̶ó´Â Àι°µéÀ̸ç, VM¿þ¾îµµ º¸°í¸¦ Á¢¼öÇÑ Áö ¼öÀÏ ¸¸¿¡ Ãë¾àÁ¡À» È®ÀÎÇϰí ÀÎÁ¤Çß´Ù. ¿À¸®Áö³Î ÆÐÄ¡°¡ ¹ßÇ¥µÇ°í ¾à 1ÁÖÀÏÀÌ Áö³­ ½ÃÁ¡¿¡ VM¿þ¾î´Â µÎ ¹øÂ° ÆÐÄ¡¸¦ ¹ßÇ¥Çß´Ù.

±×·±µ¥ ÀÌ µÎ ¹øÂ° ÆÐÄ¡¿¡¼­ »õ·Î¿î Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. CVE-2020-3957·Î, TOCTOU Ãë¾àÁ¡ÀÇ ÀÏÁ¾À¸·Î ¼³¸íµÇ°í ÀÖ´Ù. TOCTOU¶õ, time-of-check time-of-outÀÇ Áظ»·Î, °Ë»ç ½ÃÁ¡°ú »ç¿ë ½ÃÁ¡À̶ó´Â ¶æÀ̸ç, ƯÁ¤ ÀÚ¿øÀ» È®ÀÎÇÏ°í ½ÇÁ¦·Î »ç¿ëÇÏ´Â ½Ã°£Â÷·Î ÀÎÇØ ¹ß»ýÇÏ´Â Ãë¾àÁ¡À» ¸»ÇÑ´Ù. °ø°ÝÀÚ°¡ CVE-2020-3957À» ÀͽºÇ÷ÎÀÕ ÇÒ °æ¿ì ³·Àº ±ÇÇÑÀ» °¡Áö°íµµ ·çÆ®¿¡¼­ ÀÓÀÇÀÇ Äڵ带 ½ÇÇà½Ãų ¼ö ÀÖ°Ô µÈ´Ù.

VM¿þ¾î´Â ÀÌ TOCTOU Ãë¾àÁ¡ ¶ÇÇÑ Á¢¼ö ¹× ÀÎÁ¤Çß´Ù. ±×¸®°í Áö³­ ÁÖ Ç»Àü 11.5.5 ¹öÀüÀ» ¹ßÇ¥Çϸç ÀÌ ¹®Á¦¸¦ ÇØ°áÇß´Ù. ±×·¯³ª À§¿¡ ¾ð±ÞµÈ ¸Æ¿ë VMRC¿Í È£¶óÀÌÁð Ŭ¶óÀÌ¾ðÆ®¿¡ ´ëÇÑ ÆÐÄ¡´Â ¾ÆÁ÷ ³ª¿ÀÁö ¾ÊÀº »óÅ´Ù.

ÀÌ Ãë¾àÁ¡µéÀ» ¿¬±¸ÇÏ°í ¹ß°ßÇÑ ¸ÓÅ©´Â Á¶¸¸°£ ºí·Î±×¸¦ ÅëÇØ °³³äÁõ¸í¿ë ÀͽºÇ÷ÎÀÕ°ú ´õºÒ¾î »ó¼¼ ±â¼ú ³»¿ëµéÀ» °ø°³ÇÒ ¿¹Á¤ÀÌ´Ù.

VM¿þ¾î´Â Áö³­ ÁÖ ESXi, ¿öÅ©½ºÅ×À̼Ç(Workstation), Ç»ÀüÀÇ ¾÷µ¥ÀÌÆ®¸¦ ÅëÇØ Áß°£±Þ À§ÇèµµÀÇ µðµµ½º Ãë¾àÁ¡À» ÆÐÄ¡Çϱ⵵ Çß´Ù.

3ÁÙ ¿ä¾à
1. VM¿þ¾îÀÇ Ç»Àü¿¡¼­ CVE-2020-3950 Ãë¾àÁ¡¿¡ ´ëÇÑ ÆÐÄ¡¸¦ ¹ßÇ¥ÇÔ.
2. ±×·±µ¥ ±× ÆÐÄ¡°¡ ºÒ¿ÏÀüÇØ¼­ 1ÁÖÀÏ ¸¸¿¡ µÎ ¹øÂ° ÆÐÄ¡ ¹ßÇ¥ÇÔ.
3. ±×·±µ¥ ÀÌ µÎ ¹øÂ° ÆÐÄ¡¿¡´Â TOCTOU Ãë¾àÁ¡ÀÌ Á¸ÀçÇØ CVE-2020-3957¶ó´Â ¹øÈ£°¡ ºÙÀ½.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â īī¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
2025 º¸¾È½ÃÀå ¹é¼­ À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
SKÅÚ·¹ÄÞ ÇØÅ· »çÅ·ΠÃÖ±Ù ÀÕ½´°¡ µÇ°í ÀÖ´Â ¡®BPFµµ¾î¡¯ °ü·Ã, ¾î¶² ¼Ö·ç¼ÇÀ» »ç¿ëÁßÀΰ¡¿ä?
¾È·¦ V3 Net for Linux
¼Ò¸¸»ç Server-i
ÆÄÀÌ¿À¸µÅ© Á¡°Ë µµ±¸
À×Ä«ÀÎÅÍ³Ý Àü¿ë ¹é½Å
Æ®·»µå ¸¶ÀÌÅ©·Î ¹é½Å
±âŸ ±¹»ê(¼Ö·ç¼Ç¸íÀº ´ñ±Û·Î)
±âŸ ¿Ü»ê(¼Ö·ç¼Ç¸íÀº ´ñ±Û·Î)
»ç¿ëÇÏÁö ¾Ê´Â´Ù