ÇöÀç ³ì½º´Â 2.8 ¹öÀü, ¡°±×·¯³ª ¿ÏÀüÈ÷ ¾ÈÀüÇÏÁö´Â ¾ÊÀ» µí¡±
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] »ï¼ºÀÌ Áö³ÇØ °ø°³ÇÑ ¡®¾ÈÀüÇÑ ¸ð¹ÙÀÏ Ç÷§Æû¡¯ÀÎ ³ì½º 2.6¿¡¼ °áÇÔÀÌ ¹ß°ßµÆ´Ù. ÅÙ¼¾Æ® Ų ½ÃÅ¥¸®Æ¼ ·¦(Tencent Keen Security Lab)ÀÇ ¼ö¼® º¸¾È ¿¬±¸¿øÀÎ µð ¼Ï(Di Shen)À̶õ Àι°ÀÌ ¹ß°ßÇÑ °ÍÀ¸·Î, ³ì½º 2.6ÀÇ ÁÖ¿ä º¸¾È ±â´Éµé Áß ÀϺθ¦ ¿ìȸÇÒ ¼ö ÀÖ¾ú´Ù°í ÇÑ´Ù.
[À̹ÌÁö = iclickart]
µð ¼ÏÀÌ ¿ìȸ¿¡ ¼º°øÇß´Ù´Â ±â´ÉÀº Á¤º¸°¡ ÀǵµµÈ °÷¿¡ Á¤È®È÷ µµÂøÇϵµ·Ï ÇØÁÖ´Â DFI(data flow integrity)¿Í °ø°ÝÀڵ鿡°Ô Áö¼ÓÀûÀ¸·Î À߸øµÈ Ä¿³Î À§Ä¡ ÁÖ¼Ò¸¦ ³ëÃâ½ÃÅ°´Â KASLR(Kernel Address Space Layout Randomization) ±â´É µîÀÌ´Ù. µð ¼ÏÀº º¸´Ù ÀÚ¼¼ÇÑ ³»¿ëÀ» ´ÙÀ½ ´Þ ¶ó½ºº£°¡½º¿¡¼ °³ÃֵǴ ºí·¢ÇÞ(Black Hat) Çà»ç¸¦ ÅëÇØ ¹ßÇ¥ÇÒ ¿¹Á¤ÀÌ´Ù
¹°·Ð »ï¼ºÀº ÇØ´ç ¹®Á¦¸¦ ÇØ°áÇÑ 2.8 ¹öÀüÀ» ÃÖ±Ù¿¡ ¹ßÇ¥ÇÑ ¹Ù ÀÖ´Ù. ÇÏÁö¸¸ ¼ÏÀº ¡°2.8 ¹öÀüÀ̶ó°í ¿Ïº®È÷ ¾ÈÀüÇÑ °Ç ¾Æ´Ï¡±¶ó°í ÁÖÀåÇÑ´Ù. ¡°Á¦°¡ ÀͽºÇ÷ÎÀÕ ¹æ¹ýÀ» °³¹ßÇßÀ» ¶§´Â 2.6 ¹öÀü¸¸ ÀÖ¾ú½À´Ï´Ù. Áö±ÝÀº 2.8 ¹öÀüÀÌ´Ï ±× ¹æ¹ýµéÀÌ ÅëÇÒ ¸®°¡ ¾ø½À´Ï´Ù. ÇÏÁö¸¸ Á¦ ¹æ¹ýÀ» ÀÀ¿ëÇÑ´Ù¸é 2.8µµ ÃæºÐÈ÷ À§ÇèÇÒ ¼ö ÀÖ½À´Ï´Ù.¡±
¹°·Ð ¼ÏÀÌ ³ì½º 2.8 ¹öÀüÀ¸·Î ½ÇÇèÀ» Çغ» °Ç ¾Æ´Ï±â ¶§¹®¿¡ ÀÌ·¸°Ô ¸»ÇÏ´Â °Ç ¡®¾ÆÁ÷¡¯ ÀϹæÀûÀÎ ÁÖÀåÀÌ´Ù. ÇÏÁö¸¸ ¼ÏÀº ³ì½ºÀÇ º¯È·Î±×¸¦ ÅëÇØ CFI ±â´ÉÀÌ ±×´ë·Î ³²¾Æ ÀÖ´Ù´Â °É È®ÀÎÇßÀ¸¸ç, ¡°CFI º¸¾È ±â´ÉÀº À©µµ¿ì ½Ã½ºÅÛ¿¡¼ ¾ó¸¶µçÁö ¿ìȸ°¡ °¡´ÉÇÑ °ÍÀÌ ÀÌ¹Ì µå·¯³µÀ¸¹Ç·Î 2.8 ¹öÀü¿¡¼µµ ¿ìȸÇÒ ¼ö ÀÖÀ» °ÍÀ¸·Î º¸Àδ١±°í ¼³¸íÇÑ´Ù. ¡°¹°·Ð ÀͽºÇ÷ÎÀÕ °³¹ßÀÌ °£´ÜÇÑ ÀÛ¾÷Àº ¾Æ´Ò °ÍÀÔ´Ï´Ù.¡±
³ì½º 2.6 ÀͽºÇ÷ÎÀÕ
¼ÏÀº ³ì½º 2.6 ¹öÀü¿¡ ÀÖ´Â µÎ °¡Áö Ãë¾àÁ¡µéÀ» ÅëÇØ ¾Ç¼º ¾ÖÇø®ÄÉÀ̼ÇÀ» »ï¼º °¶·°½Ã S7¿¡ ¼³Ä¡ÇÏ´Â µ¥¿¡ ¼º°øÇß´Ù. ¡°µÎ °¡Áö Ãë¾àÁ¡ ¸ðµÎ ¸®´ª½º Ä¿³Î¿¡¼ ¹ß°ßµÈ °ÍµéÀÔ´Ï´Ù. Çϳª´Â Á¤º¸ À¯Ãâ Ãë¾àÁ¡À¸·Î KASLRÀ» ¿ìȸÇÒ ¼ö ÀÖ°Ô ÇØÁÖ°í, ´Ù¸¥ Çϳª´Â perf ÇÏÀ§ ½Ã½ºÅÛ¿¡ ÀÖ´Â use after free Ãë¾àÁ¡À¸·Î ÀÓÀÇÀÇ Ä¿³Î ¸Þ¸ð¸® ¿À¹ö¶óÀÌÆÃÀ» ÇÒ ¼ö ÀÖ°Ô ÇØÁÝ´Ï´Ù.¡±
¼ÏÀº ¸ÕÀú KASLRÀ» ¿ìȸÇØ Ä¿³ÎÀÌ Á¤È®È÷ ¾îµð ÀÖ´ÂÁö¸¦ ÆľÇÇß´Ù. ±×·± ´ÙÀ½ ¸®´ª½º Ä¿³Î µ¥ÀÌÅÍ ¸Þ¸ð¸®¸¦ Á¶ÀÛÇØ DFI¸¦ ¿ìȸÇß´Ù. ±×·¯ÀÚ ·çÆ® ±ÇÇÑÀ» ÃëµæÇÒ ¼ö ÀÖ¾ú´Ù. ³ôÀº ±ÇÇÑÀ» °¡Áø ¼ÏÀº Ä¿³Î ¸Þ¸ð¸® ³»¿¡ À§Ä¡ÇÑ Security Enhanced Linux(SELinux) µ¥ÀÌÅͺ£À̽º¸¦ Á¶ÀÛÇÒ ¼ö ÀÖ¾ú°í, ÀÌ ÀÛ¾÷À» ÅëÇØ ¿©·¯ º¸¾È ±â´ÉµéÀ» °¡º±°Ô ÇÇÇØ°¬´Ù.
¡°°ø°ÝÀÚ°¡ Àú¿Í ¶È°°Àº ¹æ½ÄÀ¸·Î ÀÛ¾÷À» ÁøÇà½ÃÅ°¸é Àüȱ⿡ ÀúÀåµÈ ¹Î°¨ÇÑ Á¤º¸µéÀ» ÀüºÎ Å»ÃëÇϰųª, À¥ ºê¶ó¿ìÀú¸¦ ÇÏÀÌÀçÅ·ÇØ Áö¼ÓÀûÀÎ ½ºÆÄÀ× ÇàÀ§¸¦ ÇÒ ¼ö ÀÖ°Ô µË´Ï´Ù. ½ÉÁö¾î Ä«¸Þ¶ó¿Í ½ºÇÇÄ¿±îÁöµµ ÅëÁ¦ÇÒ ¼ö Àֱ⵵ ÇÏ°í¿ä.¡±
»ï¼º ÃøÀº ´ëº¯ÀÎÀ» ÅëÇØ ¡°»ï¼º ³ì½º´Â »ï¼ºÀÇ ¸ð¹ÙÀÏ ±â±âµé¿¡ žÀçµÇ¾î Çϵå¿þ¾î, ¼ÒÇÁÆ®¿þ¾î, ¾ÛÀ» ÃÖ´ëÇÑ ¾ÈÀüÇÏ°Ô º¸È£ÇÏ´Â ÀåÄ¡¡±¶ó¸ç ¡°»ç¿ëÀڵ鿡°Ô ¾÷µ¥ÀÌÆ®¸¦ Àû±Ø ±ÇÀåÇÏ°í ÀÖ´Ù¡±°í ¼³¸íÇß´Ù. ¼ÏÀÌ ¹ßÇ¥ÇÑ 2.6 ¹öÀüÀÇ Ãë¾àÁ¡µé¿¡ ´ëÇؼ´Â ÀÌ¹Ì 2¿ù¿¡ ÆÐÄ¡°¡ ³¡³µ´Ù°íµµ °Á¶Çß´Ù.
¼ÏÀº ÀÚ½ÅÀÇ ¹ß°ßÀÌ »ï¼º º¸¾È ÆÀ¿¡ µµ¿òÀÌ µÇ±æ ¹Ù¶õ´Ù´Â ¶æµµ ³»ºñÃÆ´Ù. ¡°¼¼»ó¿¡ Ãë¾àÁ¡ÀÌ Çϳªµµ ¾ø°í ÀͽºÇ÷ÎÀÕÀÌ ÀüÇô ¾ø´Â ¼ÒÇÁÆ®¿þ¾î´Â ¾ø½À´Ï´Ù. ³ì½ºµµ ±× Áß Çϳª°í¿ä. ±× Ãë¾àÁ¡ÀÌ µå·¯³µÀ» ¶§ ¹Ù·Î °íÄ¡°í »ç¿ëÀڵ鿡°Ô ¾÷µ¥ÀÌÆ®¸¦ Á¦°øÇØÁÖ´Â °ÍÀÌ °³¹ßÀÚµéÀÇ ´ç¿¬ÇÑ ÇÒ ÀÏÀÌ°í¿ä. Ãë¾àÁ¡ À¯¹«·Î ¼ÒÇÁÆ®¿þ¾îÀÇ ¾ÈÀü¼ºÀ» Æò°¡Çؼ´Â ¾È µË´Ï´Ù. °Ô´Ù°¡ ³ì½º´Â ¸ð¹ÙÀÏ º¸¾È ÀåÄ¡ Áß ÃÖ»óÀ§±Þ¿¡ ¼ÓÇÕ´Ï´Ù.¡±
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
Copyrighted 2015. UBM-Tech. 117153:0515BC
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>