.jpg)
.jpg)
CVE-2016-9756, CVE-2016-9777, CVE-2016-9793
CVE-2016-9794, CVE-2016-9806
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ÇöÁö ½Ã°¢À¸·Î 12¿ù 28ÀÏ, ¿ì¸®³ª¶ó ½Ã°£À¸·Î´Â ´ë·« 28ÀÏ¿¡¼ 29ÀÏ·Î ³Ñ¾î¿À´Â ¹ã »çÀÌ¿¡ ¹Ì±¹ÀÇ National Vulnerability DatabaseÀ» ÅëÇØ ¹ßÇ¥µÈ Ãë¾àÁ¡µéÀÌ´Ù.
.jpg)
1. CVE-2016-9756
¸®´ª½º Ä¿³Î 4.8.12 ÀÌÀü ¹öÀüÀÇ arch/x86/kvm/emulate.cÀÇ Ãë¾àÁ¡À¸·Î ƯÁ¤ ¿À·ù°¡ ¹ß»ýÇÏ´Â »óȲ¿¡¼ Code Segment¸¦ ¿Ã¹Ù·Î ½ÃÀÛÇÏÁö ¾Ê´Â´Ù. ÀÌ·Î½á ·ÎÄÃÀÇ »ç¿ëÀÚµéÀÌ ¹Î°¨ÇÑ Á¤º¸¸¦ Ä¿³Î ½ºÅà ¸Þ¸ð¸®·ÎºÎÅÍ ÃëµæÇÒ ¼ö ÀÖ°Ô µÈ´Ù.
2. CVE-2016-9777
¸®´ª½º Ä¿³Î 4.8.12 ÀÌÀü ¹öÀüÀÇ KVMÀÇ Ãë¾àÁ¡À¸·Î I/O APICÀÌ È°¼ºÈµÇ¾úÀ» ¶§ VCPU À妽º¸¦ ¿Ã¹Ù·Î Á¦ÇÑÇÏÁö ¾Ê´Â´Ù. ÀÌ·Î½á °Ô½ºÆ® OS »ç¿ëÀÚ°¡ È£½ºÆ® OS »ç¿ëÀÚÀÇ ±ÇÇÑÀ» °®°Ô µÇ°Å³ª DOS °ø°ÝÀ» ÇÒ ¼ö ÀÖ°Ô µÈ´Ù. arch/x86/kvm/ioapic.c ¹× arch/x86/kvm/ioapic.h¿Í °ü·ÃÀÌ ÀÖ´Ù.
3. CVE-2016-9793
¸®´ª½º Ä¿³Î 4.8.14 ÀÌÀü ¹öÀüÀÇ net/core/sock.cÀÇ sock_setsockopt ÇÔ¼ö¿¡ ÀÖ´Â Ãë¾àÁ¡À¸·Î sk_sndbuf¿Í sk_rcvbufÀÇ À½¼ö°ªÀ» À߸ø ó¸®ÇÑ´Ù. ÀÌ ¶§¹®¿¡ ·ÎÄà »ç¿ëÀÚµéÀÌ DoS °ø°ÝÀ» ÇÒ ¼ö ÀÖ°Ô µÈ´Ù.
4. CVE-2016-9794
¸®´ª½º Ä¿³Î 4.7 ÀÌÀü ¹öÀüÀÇ ALSA ¼ºê½Ã½ºÅÛÀÇ sound/core/pcm_lib.cÀÇ snd_pcm_period_elapsed ÇÔ¼öÀÇ Race ConditionÀÇ Ãë¾àÁ¡À¸·Î ·ÎÄÃÀÇ »ç¿ëÀÚ°¡ DoS °ø°ÝÀ» ÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù. SNDRV_PCM_TRIGGER_START ¸í·É°ú °ü°è°¡ ÀÖ´Ù.
5. CVE-2016-9806
¸®´ª½º Ä¿³Î 4.6.3 ÀÌÀü ¹öÀüÀÇ net/netlink/af_netlink.cÀÇ netlink_dump ÇÔ¼öÀÇ Race ConditionÀÇ Ãë¾àÁ¡À¸·Î ·ÎÄÃÀÇ »ç¿ëÀÚ°¡ DoS °ø°ÝÀ» ÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
CVE-2016-9794, CVE-2016-9806
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ÇöÁö ½Ã°¢À¸·Î 12¿ù 28ÀÏ, ¿ì¸®³ª¶ó ½Ã°£À¸·Î´Â ´ë·« 28ÀÏ¿¡¼ 29ÀÏ·Î ³Ñ¾î¿À´Â ¹ã »çÀÌ¿¡ ¹Ì±¹ÀÇ National Vulnerability DatabaseÀ» ÅëÇØ ¹ßÇ¥µÈ Ãë¾àÁ¡µéÀÌ´Ù.
1. CVE-2016-9756
¸®´ª½º Ä¿³Î 4.8.12 ÀÌÀü ¹öÀüÀÇ arch/x86/kvm/emulate.cÀÇ Ãë¾àÁ¡À¸·Î ƯÁ¤ ¿À·ù°¡ ¹ß»ýÇÏ´Â »óȲ¿¡¼ Code Segment¸¦ ¿Ã¹Ù·Î ½ÃÀÛÇÏÁö ¾Ê´Â´Ù. ÀÌ·Î½á ·ÎÄÃÀÇ »ç¿ëÀÚµéÀÌ ¹Î°¨ÇÑ Á¤º¸¸¦ Ä¿³Î ½ºÅà ¸Þ¸ð¸®·ÎºÎÅÍ ÃëµæÇÒ ¼ö ÀÖ°Ô µÈ´Ù.
2. CVE-2016-9777
¸®´ª½º Ä¿³Î 4.8.12 ÀÌÀü ¹öÀüÀÇ KVMÀÇ Ãë¾àÁ¡À¸·Î I/O APICÀÌ È°¼ºÈµÇ¾úÀ» ¶§ VCPU À妽º¸¦ ¿Ã¹Ù·Î Á¦ÇÑÇÏÁö ¾Ê´Â´Ù. ÀÌ·Î½á °Ô½ºÆ® OS »ç¿ëÀÚ°¡ È£½ºÆ® OS »ç¿ëÀÚÀÇ ±ÇÇÑÀ» °®°Ô µÇ°Å³ª DOS °ø°ÝÀ» ÇÒ ¼ö ÀÖ°Ô µÈ´Ù. arch/x86/kvm/ioapic.c ¹× arch/x86/kvm/ioapic.h¿Í °ü·ÃÀÌ ÀÖ´Ù.
3. CVE-2016-9793
¸®´ª½º Ä¿³Î 4.8.14 ÀÌÀü ¹öÀüÀÇ net/core/sock.cÀÇ sock_setsockopt ÇÔ¼ö¿¡ ÀÖ´Â Ãë¾àÁ¡À¸·Î sk_sndbuf¿Í sk_rcvbufÀÇ À½¼ö°ªÀ» À߸ø ó¸®ÇÑ´Ù. ÀÌ ¶§¹®¿¡ ·ÎÄà »ç¿ëÀÚµéÀÌ DoS °ø°ÝÀ» ÇÒ ¼ö ÀÖ°Ô µÈ´Ù.
4. CVE-2016-9794
¸®´ª½º Ä¿³Î 4.7 ÀÌÀü ¹öÀüÀÇ ALSA ¼ºê½Ã½ºÅÛÀÇ sound/core/pcm_lib.cÀÇ snd_pcm_period_elapsed ÇÔ¼öÀÇ Race ConditionÀÇ Ãë¾àÁ¡À¸·Î ·ÎÄÃÀÇ »ç¿ëÀÚ°¡ DoS °ø°ÝÀ» ÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù. SNDRV_PCM_TRIGGER_START ¸í·É°ú °ü°è°¡ ÀÖ´Ù.
5. CVE-2016-9806
¸®´ª½º Ä¿³Î 4.6.3 ÀÌÀü ¹öÀüÀÇ net/netlink/af_netlink.cÀÇ netlink_dump ÇÔ¼öÀÇ Race ConditionÀÇ Ãë¾àÁ¡À¸·Î ·ÎÄÃÀÇ »ç¿ëÀÚ°¡ DoS °ø°ÝÀ» ÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>
¹®°¡¿ë±âÀÚ ±â»çº¸±â
[2024-11-01] 
