º¸¾È´º½º â°£ 17ÁÖ³âÀ» ÃàÇÏÇÕ´Ï´Ù!!

Home > Security

À۳⿡ ³ª¿Â ´õƼ Ä«¿ì Ãë¾àÁ¡ ÆÐÄ¡, ¿ÏÀüÇÏÁö ¾Ê¾Ò´Ù

ÀÔ·Â : 2017-12-01 16:17
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¸®´ª½º Ä¿³Î¿¡¼­ ¹ß°ßµÈ Ãë¾àÁ¡...·ÎÄà ±ÇÇÑ »ó½Â °¡´ÉÄÉ ÇØ
¾Èµå·ÎÀ̵忡¼­µµ °¡´ÉÇØ ±¸±ÛÀÌ ÆÐÄ¡ ¹ßÇ¥...±×·¯³ª ºÒ¿ÏÀüÇÑ ÇØ°áÃ¥


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] À̸¥ ¹Ù ´õƼ Ä«¿ì(Dirty COW)¶ó´Â Ãë¾àÁ¡ÀÌ À۳⠸®´ª½º ½Ã½ºÅÛ¿¡¼­ ¹ß°ßµÆ°í, CVE-2016-5195·Î ºÐ·ùµÈ ¹Ù ÀÖ´Ù. ºñ¹Ð Àбâ Àü¿ë ¸Þ¸ð¸® ¸ÅÇÎÀÇ COW(copy-on-write) ÆÄ¼Õ ½Ã ¸®´ª½º Ä¿³ÎÀÇ ¸Þ¸ð¸® ¼­ºê½Ã½ºÅÛ¿¡¼­ ÇØ°áÇÏ´Â ¹æ½ÄÀÇ °æÇÕ Á¶°Ç ¶§¹®¿¡ Á¸ÀçÇÏ´Â Ãë¾àÁ¡À̶ó°í ´ç½Ã º¸¾È Àü¹®°¡ ÇÊ ¿ÀÀ̽ºÅÍ(Phil Oester)°¡ ¹àÇû¾ú´Ù. ½±°Ô ¸»ÇØ Àбâ Àü¿ë ÆÄÀÏ¿¡ ¾²±â°¡ °¡´ÉÇØÁö´Â ¹ö±×·Î½á, À̸¦ ÀͽºÇ÷ÎÀÕÇÏ¸é ·ÎÄÃÀÇ °ø°ÝÀÚ°¡ ±ÇÇÑÀ» »ó½Â½Ãų ¼ö ÀÖ°Ô µÈ´Ù.

[À̹ÌÁö = iclickart]


ÀÌ Ãë¾àÁ¡Àº ¸®´ª½º ¿Ü¿¡ ¾Èµå·ÎÀ̵忡µµ ¿µÇâÀ» ÁÖ´Â °ÍÀ¸·Î ¹àÇôÁ³´Ù. ½ÉÁö¾î ÄÜÅ×À̳ʷΠ°Ý¸®½ÃÄѵµ ¼Ò¿ëÀÌ ¾ø´Ù°í ÇÑ´Ù. ±×·¡¼­ ±¸±ÛÀº 1³â Àü¿¡ ÀÌ¹Ì ÈÄ´Ù´Ú ÆÐÄ¡¸¦ ³»³õ¾ÒÁö¸¸, ±× Á¶Ä¡°¡ ¹«»öÇÏ°Ô ¾Èµå·ÎÀÌµå ±â±âµéÀ» °Ü³ÉÇÑ ´õƼ Ä«¿ì(Dirty COW) °ø°ÝÀÌ »õ·Ó°Ô °³¹ßµÅ ³ªÅ¸³ª±âµµ Çß´Ù. ¹Ù·Î Áö³­ 9¿ù¿¡µµ ´õƼ Ä«¿ì¸¦ °Ü³ÉÇÑ ¸Ö¿þ¾î°¡ ¹ß°ßµÇ±âµµ Çß´Ù.

ÇÊ ¿ÀÀ̽ºÅÍ¿¡ µû¸£¸é ´õƼ Ä«¿ì Ãë¾àÁ¡Àº get_user_pages¶ó´Â ÇÔ¼ö¿¡ ¿µÇâÀ» ÁØ´Ù. get_user_pages ÇÔ¼ö´Â °¡»óÀÇ ÁÖ¼Òµé µÚ¿¡ ÀÖ´Â ½ÇÁ¦ ¹°¸®Àû ÆäÀÌÁöµé·Î Á¢±ÙÇÏ´Â ±â´ÉÀ» °¡Áö°í ÀÖ´Ù. ±×·¯´Ï À̸¦ Á¶ÀÛÇÏ´Â µî ¾Ç¿ëÇÏ¸é °¡»óÀÇ ÁÖ¼Ò¸¦ ³Ñ¾î ½ÇÁ¦ ÆäÀÌÁö¿¡ ¹º°¡¸¦ ¾µ ¼ö ÀÖ°Ô µÈ´Ù. ±¸±ÛÀÌ À۳⿡ ¹èÆ÷ÇÑ ÇȽº´Â ÀÌ·¯ÇÑ ¿äûÀ» ¾Æ¿¹ Â÷´ÜÇϵµ·Ï ¸¸µé¾ú¾î¾ß Çϴµ¥ ±×·¸°Ô ÇÏÁö ¾Ê¾Ò´Ù. ´ë½Å COW »çÀÌŬÀ» ÁøÇàÇß¾ú´Ù´Â »ç½ÇÀ» ÇÔ¼ö°¡ ±â¾ïÇϵµ·Ï ¸¸µé¾ú´Ù.

º¸¾È Àü¹®°¡µéÀº ÀÌ ¹æ½Ä¿¡ ´ëÇØ ¡°THP(Transparent Huge Pages)¿Í PMD(Page Medium Directory)¸¦ È°¿ëÇϸé ÀÌ Ãë¾àÁ¡Àº ¿©ÀüÈ÷ ÀͽºÇ÷ÎÀÕ °¡´ÉÇÏ´Ù¡±¸ç ¡°ºÒ¿ÏÀüÇÏ´Ù¡±°í ÆǸíÇß´Ù. ´õƼ Ä«¿ì ÆÐÄ¡ ÄÚµå Áß THP¿Í ¿¬°üÀÌ ÀÖ´Â Äڵ忡 can_follow_write_pmd¶ó´Â ÇÔ¼ö°¡ Àִµ¥, ÀÌ°ÍÀÌ ¶Ç ´Ù¸¥ ¹®Á¬°Å¸®°¡ µÉ ¼ö ÀÖ´Ù´Â °ÍÀÌ´Ù. ÀÌ´Â PMDÀÇ can_follow_write_pte¿¡µµ Àû¿ë °¡´ÉÇÏ´Ù.

ÀÌ´Â ÆÐÄ¡°¡ ³ª¿ÔÁö¸¸ ¿©ÀüÈ÷ ºñ½ÁÇÑ ¹æ½ÄÀ¸·ÎÀÇ °ø°ÝÀÌ °¡´ÉÇÏ´Ù´Â ¶æÀ¸·Î, º¸¾È Àü¹®°¡µéÀº ÀÌ¹Ì ¿©·¯ °¡Áö °¡»óÀÇ °ø°Ý ½Ã³ª¸®¿À¿Í ÀͽºÇ÷ÎÀÕ °³³äÁõ¸í±îÁöµµ °³¹ßÇس´Ù. ¶ÇÇÑ ÀÌ Ãë¾àÁ¡Àº Áö³­ ÁÖ CVE-2017-1000405·Î ¶Ç ´Ù½Ã ºÐ·ùµÇ±âµµ Çß´Ù. ÀÌ ¸ðµÎ°¡ À۳⿡ Çß´ø ÀÏÀ» ÇÑ ¹ø ´õ ÇÑ ²ÃÀÌ´Ù.

º¸¾È ¸Åü ½ÃÅ¥¸®Æ¼À§Å©(Security Week)´Â ´õƼ Ä«¿ì °ø°ÝÀÌ ¹Ýº¹Çؼ­ ÀϾ °Í¿¡ ´ëÇØ ¡°Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ¾úÀ¸´Ï Å«ÀÏ ³µ´Ù´Â ¼Ò½Ä¿¡´Â »ç¶÷µéÀÌ Å« °ü½ÉÀ» °®°í °¢Á¾ SNS¿¡ ÆÛ°¡Áö¸¸, ±×¿¡ ´ëÇÑ ÆÐÄ¡°¡ ³ª¿Ô´Ù´Â ¼Ò½Ä¿¡´Â ½Éµå··ÇÏ´Ù¡±¸ç ¡°ÀÌ°Ç ÀÏ¹Ý »ç¿ëÀÚ»Ó¸¸ ¾Æ´Ï¶ó º¸¾È ¾÷°èÀÇ Àü¹®°¡¶ó´Â »ç¶÷µéµµ ±×·¸´Ù¡±¸ç ²¿Áý¾ú´Ù. ±¸±ÛÀÌ ³»³ù´Ù´ø ±× ÆÐÄ¡°¡ ¿ÏÀüÇÏÁö ¾Ê¾Æ¼­ ¾ÆÁ÷µµ °ø°ÝÀÌ ÀϾ°í Àִµ¥, ¾Æ¹«µµ ±× ÆÐÄ¡°¡ ¿ÏÀüÇÏ´Ù´Â »ç½ÇÀ» 1³â µ¿¾ÈÀ̳ª ¾Ë¾ÆäÁö ¸øÇß´Ù´Â °Ô ±× Áõ°Å¶ó°í ¸Åü´Â ¸»Çß´Ù.

º¸¾È Àü¹®°¡µéÀº ¡°ÆÐÄ¡ °¨»ç(patch auditing) ¿ª½Ã °³¹ßÀÇ »ý¾ÖÁֱ⠳»¿¡ Æ÷ÇÔ½ÃÄÑ¾ß ÇÑ´Ù¡±°í ÁÖÀåÇϱ⵵ Çß´Ù. ¡°ºÒ¿ÏÀüÇÑ ÆÐÄ¡°¡ ¿ÀÈ÷·Á ¹®Á¦¸¦ Áõ½Ä½ÃÅ°±âµµ ÇÏ°í, ÀÌ·± ÀÏÀÌ Á¡Á¡ ´õ Àæ°Ô ¹ß»ýÇÕ´Ï´Ù. ¸®´ª½º °°Àº ¿ÀǼҽº¿¡¼­¸¸ ÀÌ·± ¹®Á¦°¡ ¹ß»ýÇÏ´Â °ÍÀÌ ¾Æ´Õ´Ï´Ù. Á¦´ë·Î µÈ ÆÐÄ¡¸¸ÀÌ ¹®Á¦¸¦ ¸·½À´Ï´Ù.¡±
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
 ÇÏÀÌÁ¨ ÆÄ¿öºñÁî 23³â 11¿ù 16ÀÏ~2024³â 11¿ù 15ÀϱîÁö ¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ À§Áîµð¿£¿¡½º 2018 ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö
¼³¹®Á¶»ç
<º¸¾È´º½º>ÀÇ º¸¾ÈÀü¹® ±âÀÚµéÀÌ ¼±Á¤ÇÑ 2024³â ÁÖ¿ä º¸¾È Å°¿öµå °¡¿îµ¥ °¡Àå Æı޷ÂÀÌ Å¬ °ÍÀ¸·Î º¸´Â À̽´´Â?
Á¡Á¡ ´õ Áö´ÉÈ­µÇ´Â AI º¸¾È À§Çù
¼±°ÅÀÇ ÇØ ¸ÂÀº ÇÙƼºñÁò °ø°Ý
´õ¿í °­·ÂÇØÁø ·£¼¶¿þ¾î »ýÅ°è
Á¡Á¡ ´õ ´Ù¾çÇØÁö´Â ½ÅÁ¾ ÇÇ½Ì °ø°Ý
»çȸ±â¹Ý½Ã¼³ °ø°Ý°ú OT º¸¾È À§Çù
´õ¿í ½ÉÇØÁö´Â º¸¾ÈÀη ºÎÁ· ¹®Á¦
Á¦·ÎÆ®·¯½ºÆ®¿Í °ø±Þ¸Á º¸¾È
°¡¼ÓÈ­µÇ´Â Ŭ¶ó¿ìµå·ÎÀÇ Àüȯ°ú ÀÌ¿¡ µû¸¥ º¸¾ÈÀ§Çù
¸ð¹ÙÀÏ È°¿ëÇÑ º¸ÀÎÀÎÁõ È°¼ºÈ­¿Í ÀÎÁõº¸¾È À̽´
AI CCTVÀÇ ¿ªÇÒ È®´ë