[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ±ÇÇÑÀ» »ó½Â½Ãų ¼ö ÀÖ´Â Ä¡¸íÀûÀÎ Ãë¾àÁ¡ÀÌ ¸®´ª½º Ä¿³Î¿¡¼ ¹ß°ßµÈ Áö 2³â ¸¸¿¡ ÆÐÄ¡µÆ´Ù. º¸¾È ¾÷ü Ä÷¸®½º(Qualys)°¡ óÀ½ ¹ß°ßÇÑ ÀÌ ¹ö±×¿¡ ´ëÇÑ Ä¿¹ÔÀº 2015³â 4¿ù 14ÀÏ¿¡ ³ª¿ÔÀ¸³ª, ´ç½Ã¿¡´Â ÀÌ ¿À·ù°¡ ½É°¢ÇÑ º¸¾È Ãë¾àÁ¡À̶ó°í ¿©°ÜÁöÁö ¾ÊÀº Å¿¿¡ ¸®´ª½º 3.10.77 ¹öÀüÀ¸·Î ¹éÆ÷Æ®µÈ °Ç ÇÑ ´ÞÀ̳ª Áö³ ÈÄ¿´´Ù.
[À̹ÌÁö = iclickart]
ÀÌ ¶§¹®¿¡ 1708 ¹öÀü ÀÌÀüÀÇ ¼¾Æ®OS(CentOS) 7 ¹öÀüµé ÀüºÎ, 7.4 ¹öÀü ÀÌÀüÀÇ ·¹µåÇÞ ¿£ÅÍÇÁ¶óÀÌÁî ¸®´ª½º 7(Red Hat Enterprise Linux 7) ÀüºÎ, ¼¾Æ®OS 6ÀÇ ¸ðµç ¹öÀü, ·¹µåÇÞ ¿£ÅÍÇÁ¶óÀÌÁî ¸®´ª½º 6 ¸ðµç ¹öÀüÀÌ Ãë¾àÇÑ »óÅ°¡ µÇ¾î¹ö·È´Ù. ÇöÀç ÇØ´ç Ãë¾àÁ¡¿¡´Â CVE-2017-1000253À̶ó´Â ¹øÈ£°¡ ´Þ·È°í CVSS3 º£À̽º ½ºÄÚ¾î Á¡¼ö¸¦ 7.8Á¡ ±â·ÏÇß´Ù.
ÀÌ Ãë¾àÁ¡Àº ¸®´ª½º Ä¿³ÎÀÌ ELF ½ÇÇàÆÄÀϵéÀ» ·ÎµùÇÏ´Â ¹æ½Ä ¶§¹®¿¡ Á¸ÀçÇÏ´Â °ÍÀ¸·Î, Æ÷Áö¼Ç ÀεðÆæ´øÆ® ½ÇÇàÆÄÀÏ(PIE)À» ÅëÇØ ¹ßµ¿½Ãų ¼ö ÀÖ´Ù°í Ä÷¸®½º´Â ¼³¸íÇÑ´Ù. ¡°ÇØ´ç ¹ö±× ¶§¹®¿¡ Ä¿³ÎÀÇ execve() Äڵ尡 PIEÀÇ Àбâ-¾²±â ¼¼±×¸ÕÆ®¸¦ ½ºÅà ¸Þ¸ð¸® ¿µ¿ª À§·Î ¸ÅÇÎÇÕ´Ï´Ù. Áï ¸Þ¸ð¸® Ä¿·´¼ÇÀÇ À§ÇèÀÌ »ý±â´Â °ÍÀÌÁÒ.¡±
Ä÷¸®½º´Â ¡°SUID¿¡ ´ëÇÑ Á¢±Ù ±ÇÇѸ¸ ÀÖÀ¸¸é ¾î¶² ·ÎÄà »ç¿ëÀÚ¶óµµ ÀÚ±âÀÇ ±ÇÇÑÀ» ³ôÀÏ ¼ö ÀÖ´Ù¡±°í ·¹µåÇÞ¿¡ Æ÷½ºÆÃÇß´Ù. ÇØ´ç Ãë¾àÁ¡ÀÇ ¿µÇâ·ÂÀ» ¾àÈ ¹× Ãà¼Ò½ÃÅ°·Á¸é ±âÁ¸ÀÇ mmap ·¹À̾ƿôÀ¸·Î µ¹¾Æ°¡¾ß ÇÑ´Ù. ¡°mmapÀº ÇÁ·Î¼¼½º ÁÖ¼Ò °ø°£ÀÇ ³·Àº ºÎºÐ¿¡¼ºÎÅÍ ½ÃÀÛÇÕ´Ï´Ù. °ø°£ ÇÒ´çÀº ¹Ø¿¡¼ À§·Î °¡´Â ¹æÇâÀ¸·Î ÁøÇàµÇ°í¿ä. PIE ½ÇÇàÆÄÀÏÀº ½ºÅà ¿µ¿ª¿¡¼ºÎÅÍ ¸Õ °÷¿¡ ¸ÅÇε˴ϴÙ. ±×·¯¹Ç·Î ¼·Î ¹æÇØÇÒ ¼ö°¡ ¾ø°Ô µÇÁÒ.¡±
Ä÷¸®½º¿¡ ÀÇÇϸé ÀÌ Ãë¾àÁ¡Àº 128MB ÀÌ»óÀÇ Àбâ-¾²±â ¼¼±×¸ÕÆ®¸¦ Æ÷ÇÔÇÑ PIE·Î¸¸ ¹ßµ¿µÇ´Â °Ç ¾Æ´Ï´Ù. ¡°128MB´Â mmap_base¿Í ½ºÅÃÀÇ °¡Àå ³ôÀº ºÎºÐ¿¡ ÇÒ´çµÈ ÁÖ¼Ò »çÀÌÀÇ ÃÖ¼Ò °Å¸®¸¸À» ³ªÅ¸³»´Â ¼ýÀÚÀÔ´Ï´Ù. ±×·¯¹Ç·Î ¾Æ±Ô¸ÕÆ® ¿À» 1.5GB ÀÌ»ó execve()·Î Àü´ÞÇϸé PIE°¡ ½ºÅà ¹Ù·Î ¾Æ·§ºÎºÐÀ¸·Î ¸ÅÇ뵃 ¼ö ÀÖ½À´Ï´Ù. ±×¸®°í CVE-2017-1000253ÀÌ ¹ßµ¿µÇ´Â °ÍÀÔ´Ï´Ù.
Ä÷¸®½ºÀÇ Àü¹®°¡µéÀº °³³äÁõ¸í¿ë ÀͽºÇ÷ÎÀÕµµ °³¹ßÇß°í, ÀÌ´Â ¼¾Æ®OS-7 Ä¿³Î 3.10.0-514.21.2el7.x86_64¿Í 3.10.0-514.26.1.el7.x86_64 ¹öÀü¿¡¼ Àß ÀÛµ¿Çß´Ù. 3.10.0-693 ÀÌÈÄ¿¡ ³ª¿Â Ä¿³Î ¹öÀüµéÀº ´õ ÀÌ»ó ÀÌ Ãë¾àÁ¡À» °¡Áö°í ÀÖÁö ¾Ê´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>