Home > Àüü±â»ç

2³â µ¿¾È ¹æÄ¡µÆ´ø ¸®´ª½º Ä¿³Î Ãë¾àÁ¡, ÆÐÄ¡µÆ´Ù

ÀÔ·Â : 2017-09-28 15:18
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
2015³â 4¿ù¿¡ ù Ä¿¹Ô ³ª¿Í...±×·¯³ª ´ç½Ã¿£ ½É°¢ÇÑ Ãë¾àÁ¡ ¾Æ´Ï¶ó ¹æÄ¡

[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ±ÇÇÑÀ» »ó½Â½Ãų ¼ö ÀÖ´Â Ä¡¸íÀûÀÎ Ãë¾àÁ¡ÀÌ ¸®´ª½º Ä¿³Î¿¡¼­ ¹ß°ßµÈ Áö 2³â ¸¸¿¡ ÆÐÄ¡µÆ´Ù. º¸¾È ¾÷ü Ä÷¸®½º(Qualys)°¡ óÀ½ ¹ß°ßÇÑ ÀÌ ¹ö±×¿¡ ´ëÇÑ Ä¿¹ÔÀº 2015³â 4¿ù 14ÀÏ¿¡ ³ª¿ÔÀ¸³ª, ´ç½Ã¿¡´Â ÀÌ ¿À·ù°¡ ½É°¢ÇÑ º¸¾È Ãë¾àÁ¡À̶ó°í ¿©°ÜÁöÁö ¾ÊÀº Å¿¿¡ ¸®´ª½º 3.10.77 ¹öÀüÀ¸·Î ¹éÆ÷Æ®µÈ °Ç ÇÑ ´ÞÀ̳ª Áö³­ ÈÄ¿´´Ù.

[À̹ÌÁö = iclickart]


ÀÌ ¶§¹®¿¡ 1708 ¹öÀü ÀÌÀüÀÇ ¼¾Æ®OS(CentOS) 7 ¹öÀüµé ÀüºÎ, 7.4 ¹öÀü ÀÌÀüÀÇ ·¹µåÇÞ ¿£ÅÍÇÁ¶óÀÌÁî ¸®´ª½º 7(Red Hat Enterprise Linux 7) ÀüºÎ, ¼¾Æ®OS 6ÀÇ ¸ðµç ¹öÀü, ·¹µåÇÞ ¿£ÅÍÇÁ¶óÀÌÁî ¸®´ª½º 6 ¸ðµç ¹öÀüÀÌ Ãë¾àÇÑ »óÅ°¡ µÇ¾î¹ö·È´Ù. ÇöÀç ÇØ´ç Ãë¾àÁ¡¿¡´Â CVE-2017-1000253À̶ó´Â ¹øÈ£°¡ ´Þ·È°í CVSS3 º£À̽º ½ºÄÚ¾î Á¡¼ö¸¦ 7.8Á¡ ±â·ÏÇß´Ù.

ÀÌ Ãë¾àÁ¡Àº ¸®´ª½º Ä¿³ÎÀÌ ELF ½ÇÇàÆÄÀϵéÀ» ·ÎµùÇÏ´Â ¹æ½Ä ¶§¹®¿¡ Á¸ÀçÇÏ´Â °ÍÀ¸·Î, Æ÷Áö¼Ç ÀεðÆæ´øÆ® ½ÇÇàÆÄÀÏ(PIE)À» ÅëÇØ ¹ßµ¿½Ãų ¼ö ÀÖ´Ù°í Ä÷¸®½º´Â ¼³¸íÇÑ´Ù. ¡°ÇØ´ç ¹ö±× ¶§¹®¿¡ Ä¿³ÎÀÇ execve() Äڵ尡 PIEÀÇ Àбâ-¾²±â ¼¼±×¸ÕÆ®¸¦ ½ºÅà ¸Þ¸ð¸® ¿µ¿ª À§·Î ¸ÅÇÎÇÕ´Ï´Ù. Áï ¸Þ¸ð¸® Ä¿·´¼ÇÀÇ À§ÇèÀÌ »ý±â´Â °ÍÀÌÁÒ.¡±

Ä÷¸®½º´Â ¡°SUID¿¡ ´ëÇÑ Á¢±Ù ±ÇÇѸ¸ ÀÖÀ¸¸é ¾î¶² ·ÎÄà »ç¿ëÀÚ¶óµµ ÀÚ±âÀÇ ±ÇÇÑÀ» ³ôÀÏ ¼ö ÀÖ´Ù¡±°í ·¹µåÇÞ¿¡ Æ÷½ºÆÃÇß´Ù. ÇØ´ç Ãë¾àÁ¡ÀÇ ¿µÇâ·ÂÀ» ¾àÈ­ ¹× Ãà¼Ò½ÃÅ°·Á¸é ±âÁ¸ÀÇ mmap ·¹À̾ƿôÀ¸·Î µ¹¾Æ°¡¾ß ÇÑ´Ù. ¡°mmapÀº ÇÁ·Î¼¼½º ÁÖ¼Ò °ø°£ÀÇ ³·Àº ºÎºÐ¿¡¼­ºÎÅÍ ½ÃÀÛÇÕ´Ï´Ù. °ø°£ ÇÒ´çÀº ¹Ø¿¡¼­ À§·Î °¡´Â ¹æÇâÀ¸·Î ÁøÇàµÇ°í¿ä. PIE ½ÇÇàÆÄÀÏÀº ½ºÅà ¿µ¿ª¿¡¼­ºÎÅÍ ¸Õ °÷¿¡ ¸ÅÇε˴ϴÙ. ±×·¯¹Ç·Î ¼­·Î ¹æÇØÇÒ ¼ö°¡ ¾ø°Ô µÇÁÒ.¡±

Ä÷¸®½º¿¡ ÀÇÇϸé ÀÌ Ãë¾àÁ¡Àº 128MB ÀÌ»óÀÇ Àбâ-¾²±â ¼¼±×¸ÕÆ®¸¦ Æ÷ÇÔÇÑ PIE·Î¸¸ ¹ßµ¿µÇ´Â °Ç ¾Æ´Ï´Ù. ¡°128MB´Â mmap_base¿Í ½ºÅÃÀÇ °¡Àå ³ôÀº ºÎºÐ¿¡ ÇÒ´çµÈ ÁÖ¼Ò »çÀÌÀÇ ÃÖ¼Ò °Å¸®¸¸À» ³ªÅ¸³»´Â ¼ýÀÚÀÔ´Ï´Ù. ±×·¯¹Ç·Î ¾Æ±Ô¸ÕÆ® ¿­À» 1.5GB ÀÌ»ó execve()·Î Àü´ÞÇϸé PIE°¡ ½ºÅà ¹Ù·Î ¾Æ·§ºÎºÐÀ¸·Î ¸ÅÇ뵃 ¼ö ÀÖ½À´Ï´Ù. ±×¸®°í CVE-2017-1000253ÀÌ ¹ßµ¿µÇ´Â °ÍÀÔ´Ï´Ù.

Ä÷¸®½ºÀÇ Àü¹®°¡µéÀº °³³äÁõ¸í¿ë ÀͽºÇ÷ÎÀÕµµ °³¹ßÇß°í, ÀÌ´Â ¼¾Æ®OS-7 Ä¿³Î 3.10.0-514.21.2el7.x86_64¿Í 3.10.0-514.26.1.el7.x86_64 ¹öÀü¿¡¼­ Àß ÀÛµ¿Çß´Ù. 3.10.0-693 ÀÌÈÄ¿¡ ³ª¿Â Ä¿³Î ¹öÀüµéÀº ´õ ÀÌ»ó ÀÌ Ãë¾àÁ¡À» °¡Áö°í ÀÖÁö ¾Ê´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 3
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)