Home > Àüü±â»ç

¸®´ª½º¿¡¼­ ¹ß°ßµÈ ¡®¿øŬ¸¯¡¯ Ãë¾àÁ¡, º¸¾È¿¡ »ç¼ÒÇÑ °ÍÀÌ ¾øÀ½À» »ó±â½ÃÄÑ

ÀÔ·Â : 2023-10-11 15:29
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
Å« Àα⵵ ¾ø°í À¯¸íÇÏÁöµµ ¾ÊÀº ¼ÒÇÁÆ®¿þ¾î ±¸¼º ¿ä¼Ò Çϳª¿¡¼­ Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. ÇÏÁö¸¸ À̸¦ ±×´ë·Î ¹æÄ¡Çß´Ù°¡ °ø°Ý¿¡ ´çÇÏ¸é ¾î´À ³¯ ÇØÄ¿µéÀÌ Àåºñ¸¦ ¿ÏÀüÈ÷ Àå¾ÇÇÏ°Ô µÈ´Ù. Àû¾îµµ º¸¾ÈÀÇ °üÁ¡¿¡¼­ ¡®»ç¼ÒÇÑ ¿ä¼Ò¡¯¶ó´Â °Ç Á¸ÀçÇÏÁö ¾Ê´Â´Ù

[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¸®´ª½º ¹èÆ÷ÆÇ Áß ÇϳªÀÎ ±×³ð(GNOME)À̶ó´Â µ¥½ºÅ©Åé ȯ°æ¿¡¼­ »õ·Î¿î Ãë¾àÁ¡ÀÌ Çϳª ¹ß°ßµÆ´Ù. ÀÌ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÏ´Â µ¥ ¼º°øÇÒ °æ¿ì °ø°ÝÀÚµéÀº ¼ø½Ä°£¿¡ ÇÇÇØÀÚÀÇ Àåºñ¸¦ Àå¾ÇÇÒ ¼ö ÀÖ°Ô µÈ´Ù°í ÇÑ´Ù.

[À̹ÌÁö = gettyimagesbank]


±êÇãºê½ÃÅ¥¸®Æ¼·¦(GitHub Security Lab)¿¡¼­ ÀÛ¼ºÇÑ »õ ºí·Î±×¿¡ ÀÇÇÏ¸é ¡°±×³ðÀÇ µðÆúÆ® ¾ÖÇø®ÄÉÀÌ¼Ç Áß Çϳª¿¡¼­ °íÀ§Ç豺 Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù¡±°í ÇÑ´Ù. ÀÌ Ãë¾àÁ¡Àº ¡°10Á¡ ¸¸Á¡¿¡ 8.8Á¡ Á¤µµÀÇ À§Çèµµ¸¦ °¡Áø °ÍÀ¸·Î ºÐ¼®µÇ°í ÀÖÀ¸¸ç, ÀÏÁ¾ÀÇ ¾Æ¿ô ¿Àºê ¹Ù¿îµå ¾î·¹ÀÌ Á¢±Ù(out-of-bounds array access) Ãë¾àÁ¡¡±À̶ó°íµµ ¼³¸íÇß´Ù. ¹®Á¦ÀÇ ¾ÖÇø®ÄÉÀ̼ÇÀÇ ÀÛµ¿ ¹æ½Ä ¶§¹®¿¡ °ø°ÝÀÚ´Â ÇÇÇØÀÚÀÇ Å¬¸¯ ÇÑ ¹øÀ» À¯µµÇؾ߸¸ ÀͽºÇ÷ÎÀÕ¿¡ ¼º°øÇÒ ¼ö ÀÖ´Ù°í Çϸç, ÀÌ °úÁ¤À» Åë°úÇÒ °æ¿ì ÀÓÀÇÀÇ Äڵ带 ±×³ð OS »ó¿¡¼­ ½ÇÇà½Ãų ¼ö ÀÖ°Ô µÈ´Ù.

º¸¾È ¾÷ü Å¥¹Ä·Î½º(Qmulos)ÀÇ ±ÔÁ¤ Áؼö Àü·« ´ã´çÀÎ ÀÌ°í¸£ º¼·ÎºñÄ¡(Igor Volovich)´Â ¡°±â¾÷µéÀÌ ¹Ýµå½Ã ¾Ë¾ÆµÎ¾î¾ß ÇÒ ½É°¢ÇÑ À§Çù¡±À̶ó°í Æò°¡ÇÑ´Ù. ¡°º¸¾È »ç°í¿Í ¾Æ¹«·± °ü·ÃÀÌ ¾ø´Â ¼ÒÇÁÆ®¿þ¾î ³» »ç¼ÒÇÑ ±¸¼º ¿ä¼Ò Çϳª¿¡¼­ ¹ß°ßµÈ Ãë¾àÁ¡À̶ó°í ÇÏ´õ¶óµµ ²Ï³ª Áß´ëÇÑ °ø°Ý¿¡ È°¿ëµÉ ¼ö ÀÖ´Ù´Â »ç½ÇÀ» Áõ¸íÇÏ´Â Ãë¾àÁ¡À̶ó°í º¼ ¼ö ÀÖ½À´Ï´Ù. ÀÌ·± Ãë¾àÁ¡ ȤÀº Ãë¾àÇÑ ¿ä¼Ò°¡ ±×³ð ȯ°æ¿¡¸¸ ÀÖÁö´Â ¾ÊÀ» °Ì´Ï´Ù. °ø°ÝÀÚ°¡ ¸ÕÀú ¹ß°ßÇÏ´À³Ä, ¿ì¸®°¡ ¸ÕÀú ¹ß°ßÇØ Á¶Ä¡¸¦ ÃëÇÏ´À³ÄÀÇ ½Î¿òÀÌ Ç×»ó ¿ì¸® °ç¿¡ Á¸ÀçÇÏ´Â ÀÌÀ¯ÁÒ.¡±

µðÆä´ø½Ã ³»ÀÇ Ãë¾àÁ¡
¹®Á¦ÀÇ Ãë¾àÁ¡Àº CVE-2023-43641À̸ç, ¸®´ª½º³ª ±×³ð¿¡¼­ Á÷Á¢ ¹ßÇöµÇ´Â °ÍÀº ¾Æ´Ï´Ù. Ãë¾àÁ¡ÀÌ À§Ä¡ÇÏ´Â Á¤È®ÇÑ À§Ä¡´Â libcue¶ó´Â ¿ä¼ÒÀÌ´Ù. ÀÏÁ¾ÀÇ ¶óÀ̺귯¸®·Î, »ç½Ç ±×¸® À¯¸íÇÏÁöµµ ¾Ê°í ³Î¸® »ç¿ëµÇÁöµµ ¾Ê´Â´Ù. ±êÇãºê Àüü¸¦ ÅëƲ¾î ´Ü 9°³ÀÇ ÀÀ¿ë ¹öÀüµéÀÌ Á¸ÀçÇÒ »ÓÀÌ´Ù. libcue´Â Å¥ ½ÃÆ®(cue sheet)¸¦ È®ÀÎÇÏ´Â ±â´ÉÀ» °¡Áö°í ÀÖ´Ù. Å¥ ½ÃÆ®´Â CD³ª DVDÀÇ Æ®·¢µéÀÌ ¾î¶² ±¸Á¶·Î ±¸¼ºµÇ¾î ÀÖ´ÂÁö ¹¦»çÇÏ´Â µ¥ »ç¿ëµÇ´Â ¸ÞŸµ¥ÀÌÅÍ Æ÷¸ËÀÌ´Ù.

ÀÌ libcue¶ó´Â ´ú À¯¸íÇÑ ¶óÀ̺귯¸®¸¦ È°¿ëÇÏ°í ÀÖ´Â ¾ÖÇø®ÄÉÀ̼ÇÀÇ À̸§Àº Æ®·¡Ä¿¸¶À̳ÊÁî(tracker-miners)´Ù. ±×³ð¿¡ µðÆúÆ®·Î ¼³Ä¡µÇ¾î ÀÖ´Â °ÍÀ¸·Î, Ȩ µð·ºÅ丮 ³» ÆÄÀϵéÀ» Á¤¸®ÇÏ´Â µ¥ »ç¿ëµÈ´Ù. ƯÁ¤ µð·ºÅ丮µé¿¡ ÆÄÀÏÀÌ Ãß°¡µÇ°Å³ª ¼öÁ¤µÉ ¶§ Æ®·¡Ä¿¸¶À̳ÊÁî´Â ÀÚµ¿À¸·Î ¾÷µ¥ÀÌÆ® µÈ´Ù´Â Ư¡À» °¡Áö°í Àֱ⵵ ÇÏ´Ù

±êÇãºê ÃøÀÇ ¿¬±¸¿øµéÀº CVE-2023-43641 Ãë¾àÁ¡¿¡ ´ëÇÑ ÀͽºÇ÷ÎÀÕÀ» ¿¬±¸ÇÒ ¶§ ¹Ù·Î ÀÌ·¯ÇÑ Æ¯Â¡À» È°¿ëÇß´Ù. ¹æ¹®Çϸé Å¥ ½ÃÆ® ÆÄÀÏ ´Ù¿î·Îµå ¸í·ÉÀÌ ¹ßµ¿µÇµµ·Ï ÇÏ´Â ¾Ç¼º À¥ ÆäÀÌÁö¸¦ ¸¸µé¾ú´Ù. ÆÄÀÏÀº ´Ù¿î·Îµå Æú´õ¿¡ ÀúÀåÀÌ µÇ´Âµ¥, ÀÌ ´Ù¿î·Îµå Æú´õ´Â Æ®·¡Ä¿¸¶À̳ÊÁîÀÇ ÀÚµ¿ ¾÷µ¥ÀÌÆ®¸¦ ¹ßµ¿½ÃŲ´Ù. Æ®·¡Ä¿¸¶À̳ÊÁî°¡ ÀÚµ¿À¸·Î ¹ßµ¿µÇ´Â ÀÌÀ¯´Â ÆÄÀÏÀ» È®ÀÎÇϱâ À§Çؼ­Àε¥, ÀÌ ¶§ libcue°¡ »ç¿ëµÈ´Ù. libcue°¡ ´Ù¿î·Îµå Æú´õÀÇ ÆÄÀÏÀ» È®ÀÎÇÏ´Â ¼ø°£ ¼û°ÜÁ® ÀÖ´ø ¸í·ÉÀÌ ½ÇÇàµÇ´Âµ¥, °ø°ÝÀÚ°¡ ¾î¶² ¸í·ÉÀ» ³Ö´À³Ä¿¡ µû¶ó ¿©·¯ °¡Áö °á°ú¸¦ ³ºÀ» ¼ö ÀÖ°Ô µÈ´Ù. ±êÇãºê´Â ¡®°è»ê±â ¾ÛÀ» ½ÇÇà½ÃŲ´Ù¡¯´Â ¸í·ÉÀ¸·Î ±Í°áµÇ´Â °³³äÁõ¸í¿ë ÀͽºÇ÷ÎÀÕ Äڵ带 °ø°³Çϱ⵵ Çß´Ù.

¸®´ª½º »ç¿ëÀڵ鿡°Ô ¾î¶² ÀǹÌÀΰ¡
¸®´ª½º´Â ±âº»ÀûÀ¸·Î ¹«·á·Î ¹èÆ÷µÇ´Â OSÀÌ´Ù. ¹«·áÀÌÁö¸¸ OS·Î °®Ãç¾ß ÇÒ ±â´ÉµéÀº ´ëºÎºÐ °¡Áö°í Àֱ⠶§¹®¿¡ ±¤¹üÀ§ÇÏ°Ô »ç¿ëµÈ´Ù. °¢Á¾ »ç¹°ÀÎÅÍ³Ý ÀåºñµéÀÌ ¹Ù·Î ÀÌ ¸®´ª½º¸¦ ±â¹ÝÀ¸·Î ÇÏ°í ÀÖ´Ù. ÀÌ·± Á¡ÀÌ ¸®´ª½ºÀÇ °­Á¡ÀÌÀÚ ¾àÁ¡ÀÌ´Ù. ¸®´ª½ºÀÇ ¡®º¸¾È ¹®Á¦¡¯¿¡ À־µµ ¸¶Âù°¡Áö´Ù.

º¼·ÎºñÄ¡´Â ÀÌ Á¡À» ´ÙÀ½°ú °°ÀÌ ¼³¸íÇÑ´Ù. ¡°¸®´ª½º´Â ¿ÀǼҽºÀ̱⠶§¹®¿¡ ´Ù¾çÇÑ »ç¶÷µéÀÌ ±â¿©¸¦ ÇÒ ¼ö ÀÖ½À´Ï´Ù. ¸¹Àº »ç¶÷ÀÌ Âü¿©Çϱ⠶§¹®¿¡ °³¹ß°ú Çâ»ó, Çõ½ÅÀÌ ²÷ÀÓ¾øÀÌ ÀÌ·ïÁöÁÒ. ÇÏÁö¸¸ ¸¶Âù°¡Áö·Î ¸¹Àº »ç¶÷ÀÌ ¸¸Áö°í ºÐ¼®Çϱ⠶§¹®¿¡ »õ·Î¿î °ø°Ý ¹æ¹ýµéµµ °è¼ÓÇؼ­ ¹ß±¼µË´Ï´Ù. ¿©·¯ »ç¶÷ Áß ±×·± °ø°Ý¹ýÀ» ¹Ì¸® Å͵æÇØ Á¦º¸ÇÏ°í °íÄ¡´Â »ç¶÷µµ ÀÖ°í, °ø°Ý¿¡ È°¿ëÇÏ´Â »ç¶÷µµ ÀÖ½À´Ï´Ù. ±×·¡¼­ ¾î¶² Ãë¾àÁ¡Àº ºü¸£°Ô ÆÐÄ¡µÇ°í, ¾î¶² Ãë¾àÁ¡Àº ºü¸£°Ô ÇØÄ¿µéÀÇ ¹«±â°¡ µË´Ï´Ù. ÀÌ·± ¾ç¸é¼ºÀ» °¡Áö°í ÀÖ´Â °Ô ¸®´ª½ºÀÔ´Ï´Ù. ÀÌ·± ¸®´ª½ºÀÇ ¸Å·Â ¶§¹®¿¡ »ç¿ëÀÚ¸£ÀÌ Àü ¼¼°è¿¡ ±¤¹üÀ§ÇÏ°Ô ÆÛÁ® ÀÖ°í, °ø°ÝÀÚµé·Î¼­´Â ¸Å·ÂÀûÀÎ °ø°Ý Ç¥ÀûÀÌ µË´Ï´Ù.¡±

µðÆúÆ®·Î ¼³Ä¡µÇ¾î ÀÖÁö¸¸ ¾Æ´Â »ç¶÷µµ °ÅÀÇ ¾ø°í »ç¿ëÇÏ´Â »ç¶÷Àº ´õ ¾ø´Â ¾ÖÇø®ÄÉÀÌ¼Ç ¼Ó¿¡ ÀÖ´Â Àα⵵ ¾ø°í À¯¸íÇÏÁöµµ ¾ÊÀº µðÆæ´ø½Ã Çϳª°¡ ÀÛÀº ¿À·ù Çϳª¸¦ °¡Áö°í Àִµ¥, ±× »ç¼ÒÇÑ ¹®Á¦°¡ ²Ï³ª ½É°¢ÇÑ »çŸ¦ ¾ß±âÇÒ ¼ö ÀÖ´Ù´Â °ÍÀº ¸ðµç ¸®´ª½º »ç¿ëÀÚ¿Í °ü¸®ÀÚ¿¡°Ô °æÁ¾À» ¿ï¸®´Â ¼Ò½ÄÀÌ´Ù. ¡°À̹ø Ãë¾àÁ¡ÀÌ¾ß ÆÐÄ¡ ÇÏ¸é ³Ñ¾î°¥ ¼ö ÀÖ½À´Ï´Ù. ÇÏÁö¸¸ ±×·¡µµ ÂóÂóÇÑ °Ç ¾î¿ ¼ö ¾øÁÒ. ºÐ¸í ¾îµò°¡ ¾Æ¹«µµ ¸ð¸£´Â °÷¿¡ ±×·± Ãë¾àÁ¡ÀÌ µµ»ç¸®°í ÀÖÀ» °¡´É¼ºÀÌ ÀÖ´Ù´Â »ý°¢ÀÌ µå´Ï±î¿ä. º¸¾ÈÀÌ »ç°Ç ¹ß»ý ÈÄ¿¡¸¸ µîÀåÇÏ´Â °ÍÀ¸·Î¼­ Ãë±ÞµÈ´Ù¸é ¿ì¸®´Â ÀÌ·± ºÒ¾È°¨¿¡¼­ ÇعæµÉ ¼ö ¾ø½À´Ï´Ù. »ç°íµµ ¸·À» ¼ö ¾ø°í¿ä.¡± º¼·ÎºñÄ¡ÀÇ ¼³¸íÀÌ´Ù.

±×·¡¼­ ±×´Â ¡°Æ¯Á¤ Ãë¾àÁ¡À» ã¾Æ ÆÐÄ¡ÇÏ´Â Àü·«À» ³Ñ¾î, ¡®ÅëÁ¦¿Í Á¦¾î¡¯ÀÇ °³³äÀ¸·Î º¸¾È¿¡ Á¢±ÙÇØ¾ß ÇÑ´Ù¡±°í ±ÇÇÑ´Ù. ¡°±×·¸°Ô ÇÔÀ¸·Î½á °ø°ÝÀÚµéÀÌ µå³ªµé ¼ö ÀÖÀ» ¸¸ÇÑ °¢Á¾ ±æ¸ñµéÀ» ¹Ì¸® ã¾Æ ¸·¾ÆµÑ ¼ö ÀÖ°Ô µË´Ï´Ù. ¸®½ºÅ©¸¦ ¹Ì¸® °ü¸®ÇÏ´Â °ÍÀÌÁÒ. ¼ÒÇÁÆ®¿þ¾î Ãë¾àÁ¡µéÀÌ ¹ßÇ¥µÇ´Â °ÍµéÀ» ±â´Ù·È´Ù°¡ ÆÐÄ¡ÇÏ´Â ½ÄÀÇ ÈÄ¼Ó Á¶Ä¡º¸´Ù Á» ´õ ¼±Á¦ÀûÀ¸·Î, ±×¸®°í º¸´Ù Á¾ÇÕÀûÀÎ ½Ã°¢À¸·Î Á¶Á÷ ³» µ¥ÀÌÅÍ¿Í ¸ÁÀ» º¸È£ÇØ¾ß ÇÕ´Ï´Ù. »ç°Ç¿¡ ¡®´ëÀÀ¡¯ÇÏ´Â °Ô ¾Æ´Ï¶ó »ç°ÇÀ» ¹Ì¸® ¿¹ÃøÇØ¾ß ÇÑ´Ù´Â ¸»·Î Ç¥ÇöÇÒ ¼öµµ ÀÖ½À´Ï´Ù.¡±

3ÁÙ ¿ä¾à
1. ±×³ð ¸®´ª½ºÀÇ µðÆúÆ® ¾ÖÇø®ÄÉÀ̼ǿ¡¼­ Ãë¾àÁ¡ ¹ß°ßµÊ.
2. Ãë¾àÁ¡ÀÌ ¿ø·¡ À§Ä¡ÇÑ °÷Àº ¾ÖÇø®ÄÉÀ̼ÇÀÇ »ç¼ÒÇÑ µðÆæ´ø½Ã Çϳª.
3. ÇÏÁö¸¸ ÀͽºÇ÷ÎÀÕ ´çÇϸé Àåºñ Àüü¸¦ °ø°ÝÀÚ¿¡°Ô »©¾Ñ±æ ¼öµµ ÀÖÀ½.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

ÀÌÀϼö 2023.10.12 14:18

GNOME µµ G ¸¦ ¹¬À½Ã³¸®ÇÏÁö ¾Ê´Â °ÍÀÌ ±Ùº»ÀÌÁö ¾ÊÀ»±î Çϳ׿ä. ¿µ¹®À§Å°¿¡µµ G ¸¦ ¹¬À½Ã³¸®ÇÏÁö ¾Ê´Â ¹ßÀ½À» ÇÔ²² Á¦½ÃÇÕ´Ï´Ù (/???no?m, ?no?m/)


ÀÌÀϼö 2023.10.12 14:18

GNOME ÀÌ GNU Network Object Model Environment ÀÇ ¾à¾îÀε¥ GNU °¡ ±×´© ·Î ¹ßÀ½ÇÏ´Â °ÍÀ¸·Î ¼±¾ðµÇ¾úÀ¸´Ï


  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)