¿µÇâ¹Þ´Â Á¦Ç° ¹× ¹öÀü, ¸®´ª½º Ä¿³Î 3.15 ~ 6.1.76 ÀÌÀü, 6.2 ~ 6.6.15 ÀÌÀü, 6.7 ~ 6.7.3 ÀÌÀü
¸®´ª½º Ä¿³Î »ç¿ëÀÚ´Â ÇØ°á ¹æ¾È¿¡ µû¶ó ÃֽŠ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ® Çؾß
[º¸¾È´º½º ±è°æ¾Ö ±âÀÚ] ¸®´ª½º Àç´ÜÀº ¸®´ª½º Ä¿³Î¿¡¼ ¹ß»ýÇÏ´Â º¸¾È Ãë¾àÁ¡ÀÌ ¹ß°ßµÅ ÀÌ¿ëÀÚÀÇ °¢º°ÇÑ ÁÖÀÇ°¡ ¿ä±¸µÈ´Ù°í ¹àÇû´Ù. ÀÌ¿Í °ü·Ã Çѱ¹ÀÎÅͳÝÁøÈï¿øÀº 1ÀÏ ¸®´ª½º Ä¿³Î º¸¾È ¾÷µ¥ÀÌÆ®¸¦ ±Ç°íÇß´Ù.
[À̹ÌÁö=gettyimagesbank]
À̹ø¿¡ ¹ß°ßµÈ Ãë¾àÁ¡Àº ¸®´ª½º Ä¿³Î(Linux Kernel)¿¡¼ ·ÎÄà ±ÇÇÑ »ó½Â °¡´ÉÇÑ Use-after-free Ãë¾àÁ¡(CVE-2024-1086)ÀÌ´Ù.
¿µÇâ¹Þ´Â Á¦Ç° ¹× ¹öÀüÀº ¸®´ª½º Ä¿³Î 3.15 ~ 6.1.76 ÀÌÀü, 6.2 ~ 6.6.15 ÀÌÀü, 6.7 ~ 6.7.3 ÀÌÀüÀÌ´Ù. µû¶ó¼ ¿µÇâ¹Þ´Â ¹öÀüÀ» »ç¿ë ÁßÀÎ ½Ã½ºÅÛ »ç¿ëÀÚ´Â ÇØ°á ¹æ¾È¿¡ µû¶ó ÃֽŠ¹öÀüÀ¸·Î ¾÷µ¥ÀÌÆ®ÇÏ´Â °Ô ¹Ù¶÷Á÷ÇÏ´Ù.
ÀÌ¿Í °ü·Ã, ¸®´Ï¾î¸®Æ¼ Çѽ¿¬ ´ëÇ¥´Â ¡°ÇØ´ç Ãë¾àÁ¡¿¡ ´ëÇÑ °ø°ÝÄÚµå(PoC)°¡ Áö³ÁÖ¿¡ °ø°³µÇ¾î À§Çèµµ°¡ ³ô¾ÆÁø »óÅ¡±¶ó¸ç, ¡°¿ø°Ý Ãë¾àÁ¡Àº ¾Æ´ÏÁö¸¸ ½Ã½ºÅÛ¿¡¼ ±ÇÇÑÀ» ȹµæÇÑ °ø°ÝÀÚ°¡ root ±ÇÇÑÀ» ȹµæÇÒ ¼ö Àִ¸¸Å Á¶Ä¡°¡ ÇÊ¿äÇÏ´Ù¡±°í ¹àÇû´Ù.
ÆÄÀδõ°¸ À±¼±È£ ÆÀÀåÀº ¡°CVE-2024-1086 Ãë¾àÁ¡Àº CVSS 7.8ÀÎ High µî±ÞÀÇ Ãë¾àÁ¡À¸·Î, ·ÎÄà ±ÇÇÑ »ó½ÂÀÌ °¡´ÉÇÏ´Ù¡±¸ç, ¡°Æ¯È÷ ÀÌ Ãë¾àÁ¡Àº °³³äÁõ¸í ÀͽºÇ÷ÎÀÕÀÌ °ø°³µÇ¾î °ø°ÝÀÚµéÀÌ ¾Ç¿ëÇÒ °¡´É¼ºÀÌ ÀÖ¾î Ãë¾àÇÑ ¹öÀüÀÇ ¸®´ª½º¸¦ »ç¿ëÇÏ°í ÀÖ´Â ±â¾÷Àº º¸¾È ÆÐÄ¡°¡ Àû¿ëµÈ ÃֽŠ¹öÀüÀÇ ¸®´ª½º·Î ¾÷µ¥ÀÌÆ®°¡ ÇÊ¿äÇÏ´Ù¡±°í ´çºÎÇß´Ù.
¶ÇÇÑ, Áö¿£ ¹ÚÇÑ·Ä ¼±ÀÓ¿¬±¸¿øÀº ¡°ÀÌ Ãë¾àÁ¡ÀÇ ¸®´ª½º Ä¿³Î¿¡¼ ³×Æ®¿öÅ© Æ®·¡ÇÈÀ» ¸ð´ÏÅ͸µÇÏ°í Á¦¾îÇÏ´Â µ¥¿¡ Áß¿äÇÑ ¿ªÇÒÀ» ´ã´çÇÏ´Â ³×Æ®¿öÅ© ÇÁ·¹ÀÓ¿öÅ© netfilter:nf_tables¿¡¼ ¹ß»ýÇÑ´Ù¡±¸ç, ¡°ÇØ´ç ÇÁ·¹ÀÓ¿öÅ©ÀÇ ±¸¼º¿ä¼Ò Áß ÇϳªÀÎ NF_DROPÀ» nft_verdict_init() ÇÔ¼ö¸¦ »ç¿ëÇØ NF_ACCEPT·Î ¼Ó¿©¼ nf_hook_slow() ÇÔ¼ö¿¡¼ ÇÒ´çµÈ ¸Þ¸ð¸®¸¦ ÀÌÁßÀ¸·Î ÇØÁ¦½ÃÅ°¸é¼ ¹ß»ýµÇ´Â Ãë¾àÁ¡¡±À̶ó°í ¼³¸íÇß´Ù.
¹ÚÇÑ·Ä ¼±ÀÓ¿¬±¸¿øÀº ¡°ÇØ´ç Ãë¾àÁ¡À» ¾Ç¿ëÇÏ¸é °ø°ÝÀÚ´Â ½Ã½ºÅÛ¿¡ ´ëÇÑ ¹Î°¨ÇÑ ±ÇÇÑÀ» ȹµæÇÒ ¼ö ÀÖ°í, ÀÌ´Â °³ÀÎÁ¤º¸ À¯Ãâ°ú ½Ã½ºÅÛÀÇ ¾ÈÀü¼ºÀ» À§ÇùÇÒ ¼ö ÀÖ´Ù¡±°í ÁöÀûÇß´Ù. ¾Æ¿ï·¯, ¡°ÇØ´ç ³×Æ®¿öÅ© ÇÁ·¹ÀÓ¿öÅ©´Â °ÅÀÇ ¸ðµç ¸®´ª½º Ä¿³Î¿¡ Æ÷ÇԵǾî ÀÖÀ¸¸ç, ¸ðµç ¸®´ª½º »ç¿ëÀÚ´Â Áï½Ã »ç¿ë ÁßÀÎ ¾÷µ¥ÀÌÆ® ¹öÀüÀ» È®ÀÎÇØ¾ß ÇÑ´Ù¡±¸ç À̹ø Á¶Ä¡´Â ³×Æ®¿öÅ© º¸¾È °È¿Í ½Ã½ºÅÛÀÇ ¾ÈÀü¼ºÀ» º¸È£ÇÏ´Â µ¥¿¡ Çʼö¶ó°í °Á¶Çß´Ù.
½ºÆ¿¸®¾ð ½Åµ¿ÈÖ CTO´Â ¡°ÇØ´ç Ãë¾àÁ¡Àº À§Ç輺ÀÌ ³ôÀ¸³ª, ÀüÁ¦Á¶°ÇÀÌ ³·Àº ¹öÀüÀÇ ¼¹ö Á¶°ÇÀÏ °æ¿ì ÇØ´çµÉ ¼ö ÀÖ´Ù¡±¸ç ¡°ÇÏÁö¸¸ ³·Àº ¹öÀüÀÌ¶óµµ ½ÇÁ¦ ±ÇÇÑ »ó½ÂÀ» ¿ÜºÎ¿¡¼ ÇÒ ¼ö ÀÖ´ÂÁö´Â ¹Ýµå½Ã »ìÆ캸°í Á¡°ËÇØ¾ß ÇÑ´Ù¡±°í °Á¶Çß´Ù.
ÀÌ¾î ½Åµ¿ÈÖ CTO´Â ¡°´õ±º´Ù³ª ¸®´ª½º¿¡¼± ÇØ´ç Ãë¾àÁ¡ ¸»°íµµ ÀÌ¹Ì ¿©·¯ Ãë¾àÁ¡ÀÌ ¹ß°ßµÅ °ø°ÝÀÚ°¡ ¿©·¯ °¡Áö·Î ¾Ç¿ëÇÒ ¼ö ÀÖ´Â À§Ç輺ÀÌ Á¸ÀçÇÏ´Â ¸¸Å °¡±ÞÀû ÆÐÄ¡ÇÏ´Â °Ô ¹Ù¶÷Á÷ÇÏ´Ù¡±¸ç ¡°±×·±Ãø¸é¿¡¼ ¸®´ª½º ±â¹Ý Ä¿³ÎÀ§¿¡¼ µ¹¾Æ°¡´Â ¾Èµå·ÎÀÌµå ±â¹ÝÀÇ ¸ð¹ÙÀÏ¿¡¼ ÇØ´ç Ãë¾àÁ¡ÀÌ È°¿ëµÈ´Ù¸é ±× Æı޷ÂÀº ¾öû³¯ ¼ö ÀÖ¾î »çÀü¿¡ Ãë¾àÁ¡À» ÆÐÄ¡ÇÒ °Í¡±À» ´çºÎÇß´Ù.
º¸¾ÈÀü¹®°¡ ´Ð³×ÀÓ Á¦·Î½áÆ®´Â ¡°ÇØ´ç Ãë¾àÁ¡Àº ¸®´ª½º Ä¿³Î ÇÏÀ§ ½Ã½ºÅÛÀÎ netfilter: nf_tables ±¸¼º ¿ä¼Ò¿¡ ÀÖ´Â use-after-free Ãë¾àÁ¡À» ¾Ç¿ëÇÑ ·ÎÄà ±ÇÇÑ »ó½Â Ãë¾àÁ¡À¸·Î °øÅë Ãë¾àÁ¡ µî±Þ ½Ã½ºÅÛ(CVSS) ¹üÁÖ°¡ 7.0À¸·Î ³ô´Ù¡±¸ç ¡°Ãë¾àÁ¡À» ÅëÇØ °ø°ÝÀÚ°¡ ½Ã½ºÅÛ¿¡¼ ´õ ³ôÀº ±ÇÇÑÀ» ȹµæÇÒ ¼ö ÀÖ´Â °¡´É¼ºÀÌ ÀÖÀ¸¸ç, ÀÌ´Â ½Ã½ºÅÛÀÇ ±â¹Ð¼º, ¹«°á¼º, °¡¿ë¼ºÀ» ¼Õ»ó½Ãų ¼ö ÀÖ°Ú´Ù. °ø°ÝÀÚ´Â ÀϹÝÀûÀ¸·Î ·ÎÄà ¾×¼¼½º ±ÇÇÑÀ» ÅëÇØ ÀÌ·¯ÇÑ Ãë¾àÁ¡À» ¾Ç¿ëÇÒ ¼ö ÀÖ¾î °ø°ÝÀÌ ¼º°øÇÏ¸é ½Ã½ºÅÛ¿¡ ´ëÇÑ ¿ÏÀüÇÑ Á¦¾î°¡ °¡´ÉÇØÁø´Ù¡±°í ¼³¸íÇß´Ù.
À̾î Á¦·Î½áÆ®´Â ¡°ÇØ´ç ¹ö±×´Â 2024³â 2¿ùºÎÅÍ ÆÐÄ¡°¡ ½ÃÀ۵Ʊ⠶§¹®¿¡ ¸®´ª½º OS ¾÷µ¥ÀÌÆ®¸¦ ±ÇÀåÇÏ¸ç ´Ù½Ã Çѹø Ä¿³Î °È°¡ ¾ó¸¶³ª Áß¿äÇÑÁö º¸¿©ÁÖ´Â ÁÁÀº ¿¹¡±¶ó¸ç ¡°ÀÌ¿¡ ´ëÀÀÇϱâ À§Çؼ °³¹ßÀÚ¿Í º¸¾È ÆÀÀÌ ±ä¹ÐÈ÷ Çù·ÂÇØ Á¤±âÀûÀÎ ½Ã½ºÅÛ °Ë»ç¸¦ ¼öÇàÇÏ°í, ÀûÀýÇÑ ÆÐÄ¡¸¦ Àû¿ë, Á÷¿øÀ» ´ë»óÀ¸·Î ÇÑ º¸¾È ±³À° ¹× ÀÎ½Ä ÇÁ·Î±×·¥À» ½ÇÇàÇÏ´Â º¸¾È ÀÎ½Ä Á¦°í°¡ ÇÊ¿äÇÏ´Ù¡±°í ¸»Çß´Ù.
[Âü°í]
¡Ø NetFilter : Network »ó¿¡ ÆÐŶÀÌ À̵¿ÇÏ´Â ¿©·¯ ÁöÁ¡¿¡ ÄÝ¹é µî·Ï, ÁÖ¼Ò³ª Æ÷Æ® º¯°æ, ÆÐŶ µå·Ó, ·Î±ë µî ÆÐŶ »óÀÇ ´Ù¾çÇÑ µ¿ÀÛÀ» ¼öÇàÇÒ ¼ö ÀÖµµ·Ï ÇÏ´Â ÇÁ·¹ÀÓ¿öÅ©
[±è°æ¾Ö ±âÀÚ(boan3@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>