mmap() »ç¿ë½Ã ´Ù¾çÇÑ ¿À·ù ¹ß»ý...²Ä²ÄÇÑ Á¡°Ë Çʼö
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¸®´ª½º Ä¿³ÎÀÇ ÃֽŠ¹öÀü¿¡¼ 8³â ÀüºÎÅÍ ÀÖ¾î¿Ô´ø ±ÇÇÑ »ó½Â Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. º¸¾È ¾÷ü üũÆ÷ÀÎÆ®(Check Point)°¡ ¹ß°ßÇÑ ³»¿ëÀÌ´Ù. ÀÌ Ãë¾àÁ¡Àº ·ÎÄÃÀÇ »ç¿ëÀÚµéÀÌ ³ôÀº ±ÇÇÑÀÇ µå¶óÀ̹ö¿¡ Á¢¼ÓÇÒ ¼ö ÀÖ°Ô ÇØÁÖ¸ç, À̸¦ ÅëÇØ ¹Î°¨ÇÑ Ä¿³Î ¸Þ¸ð¸®¿¡¼ Àбâ¿Í ¾²±â¸¦ ½Ç½ÃÇÒ ¼ö ÀÖ´Ù°í ÇÑ´Ù. ÀÌ Ãë¾àÁ¡Àº CVE-2018-8781À̶ó´Â À̸§À¸·Î µî·ÏµÆ´Ù.
[À̹ÌÁö = iclickart]
üũÆ÷ÀÎÆ®¿¡ µû¸£¸é ÀÌ Ãë¾àÁ¡Àº DisplayLinkÀÇ udl µå¶óÀ̹ö ³»¿¡ ÀÖ´Â fb_helper ÆÄÀÏ ¼Ó ³»ºÎ mmap() ÇÔ¼ö¿¡ Á¸ÀçÇÑ´Ù. ºñ±³Àû °£´ÜÇÑ ½ºÄ³´×°ú °Ë»ç¸¦ ÅëÇØ ¹ß°ßµÆ´Ù°í ÇÑ´Ù.
¡°µå¶óÀ̹öµéÀº º¸Åë µ¶ÀÚÀûÀÎ ÆÄÀÏ Á¶ÀÛ ±â´ÉµéÀ» °¡Áö°í ÀÖ½À´Ï´Ù. ±×·¯¹Ç·Î ¾ó¸¶µçÁö ¿À·ù°¡ µé¾î¼³ ¼ö ÀÖ½À´Ï´Ù. À̹ø ¸®´ª½º Ä¿³Î¿¡¼ 8³âÀ̳ª ¿À·ù°¡ ¼û¾îÀÖ¾ú´Ù´Â °Í¸¸ ºÁµµ ¾Ë ¼ö ÀÖÁÒ.¡± üũÆ÷ÀÎÆ®´Â ¿©±â¿¡ ´õÇØ mmap() Çڵ鷯°¡ »ç¿ëµÇ´Â µå¶óÀ̹öµé¿¡¼ ¿©·¯ °¡Áö Ãë¾àÁ¡µéÀÌ ³ªÅ¸³´Ù´Â »ç½Ç ¶ÇÇÑ Áõ°Å·Î Á¦½ÃÇÑ´Ù. ¡°À̹ø¿¡µµ ÀÔ·Â °ª È®ÀÎ ¿À·ù³ª Á¤¼ö ¿À¹öÇÃ·Î¿ì ¿À·ù°¡ ¹ß°ßµÆ½À´Ï´Ù.¡±
üũÆ÷ÀÎÆ®¿¡ µû¸£¸é µå¶óÀ̹ö¶õ ¿ø·¡ ³»ºÎ ¹öÆÛ¸¦ °¡Áö°í Àִµ¥, ÀÌ ³»ºÎ ¹öÆÛ´Â ÁÖº¯ Àåºñ¿Í °øÀ¯µÈ ¸Þ¸ð¸® ¿µ¿ªÀ» ³ªÅ¸³½´Ù°í ÇÑ´Ù. ¶ÇÇÑ »ç¿ëÀÚµéÀÌ ¹öÆÛ ³»ÀÇ ¸Þ¸ð¸® ºÎºÐ¸¸ Á¢±ÙÇÒ ¼ö ÀÖµµ·Ï ÇÏ´Â °ÍÀÌ ÀϹÝÀûÀÌ´Ù. ±×·±µ¥ mmap() ÇÔ¼ö´Â °ø°ÝÀÚµéÀÌ Á¦¾îÇÒ ¼ö ÀÖ´Â ¿©·¯ ÇʵåµéÀ» °®Ãß°í ÀÖ°í, ±×·¯¹Ç·Î mmap() ÇÔ¼ö¸¦ °³¹ßÀÚµéÀÌ »ç¿ëÇÏ·Á¸é ²Ä²ÄÇÑ Ãë¾àÁ¡ Á¡°ËÀ» ¹Ýµå½Ã ÇØ¾ß ÇÑ´Ù.
üũÆ÷ÀÎÆ®¿¡ µû¸£¸é °³¹ßÀÚµéÀÌ mmap() ÇÔ¼ö¸¦ »ç¿ëÇÒ ¶§ ÃÖ¼Ò ´ÙÀ½ ¼¼ °¡Áö¸¦ È®ÀÎÇØ¾ß ÇÑ´Ù°í ¸»ÇÑ´Ù.
1) Region start : 0 <= offset < ¹öÆÛÀÇ ³¡
2) Region end : ¹öÆÛÀÇ ½ÃÀÛ <= offset + length <= ¹öÆÛÀÇ ³¡
3) Region start <= Region End
¡°Æ¯È÷ Á¤¼ö ¿À¹öÇ÷οì Ãë¾àÁ¡ÀÇ º¸ÆíÀûÀÌ°í ÀüÇüÀûÀÎ ¿¹ÀÔ´Ï´Ù. ¼¸íµÇÁö ¾ÊÀº ¿ÀÇÁ¼ÂÀÌ ÀÖ¾î¼ 1)¹øÀÌ È®ÀεÇÁö ¾Ê¾Æ¿ä. ±×¸®°í offset+size °è»ê½ÄÀÌ 2)¹ø ´Ü°è¸¦ È®ÀÎÇÏÁö ¾Ê°í¿ä. offset °ªÀÌ ºñÁ¤»óÀûÀε¥µµ ¸»ÀÌÁÒ.¡±
üũÆ÷ÀÎÆ®ÀÇ º¸¾È Àü¹®°¡µéÀº ¹°¸® ¸Þ¸ð¸® ÆäÀÌÁö¸¦ »ç¿ëÀÚ¿¡°Ô ¸ÅÇÎÇØÁÖ´Â remap_pfn_range()¶ó´Â Áß¿ä ÇÔ¼ö¸¦ ¼¼ºÎÀûÀ¸·Î ºÐ¼®ÇÏ´Ù°¡ mmap()¿¡¼ÀÇ ¿À·ù¸¦ ¹ß°ßÇß´Ù. ±×¸®°í ¿ìºÐÅõ 64ºñÆ® °¡»ó ±â±â¿¡¼ ÀÌ Ãë¾àÁ¡ÀÌ ÀÖÀ½À» È®ÀÎÇÒ ¼ö ÀÖ¾ú´Ù°í ÇÑ´Ù.
¡°¶ÇÇÑ Á¡°ËÀ» À̾´õ´Ï »ç¿ëÀÚ°¡ ¸ÅÇÎµÈ ÆäÀÌÁö¸¦ Àаí, ±× ÆäÀÌÁöµé¿¡¼ ¾²±â ±ÇÇѵµ °¡Á®°¥ ¼ö ÀÖ´Ù´Â °É ¹ß°ßÇß½À´Ï´Ù. ÀÌ ¸»Àº °ð »ç¿ëÀÚ°¡ CVE-2018-8781 Ãë¾àÁ¡À» ÅëÇØ ÀÓÀÇÀÇ ¸®´ª½º Ä¿³Î ³»¿¡¼ ÀÓÀÇÀÇ Äڵ嵵 ½ÇÇàÇÒ ¼ö ÀÖ´Ù´Â ¶æÀÌ µË´Ï´Ù.¡± üũÆ÷ÀÎÆ® ÃøÀÇ ¼³¸íÀÌ´Ù.
¡°Ãë¾àÁ¡ ÀÚü¸¦ ã¾Æ³»´Â °Ç ±×¸® ¾î·Á¿î ÀÏÀÌ ¾Æ´Ï¾ú½À´Ï´Ù. ±×·³¿¡µµ ÀÌ Ãë¾àÁ¡ÀÌ 8³âÀüºÎÅÍ Á¸ÀçÇß¾ú´Ù´Â °Ô Áß¿äÇÑ ºÎºÐÀÔ´Ï´Ù. ¾Æ¹«¸® ÀαⰡ ³ôÀº ¿ÀǼҽº ÇÁ·ÎÁ§Æ®¶ó°í ÇÏ´õ¶óµµ, Ãë¾àÁ¡ÀÌ ¿À·£ ±â°£ ¼û¾îÀÖÀ» ¼ö ÀÖ´Ù´Â ¶æÀÌ µÇÁö¿ä. ±×·¯´Ï Ãë¾àÁ¡ Á¦º¸¿Í ÇØ°áÀÌ ºü¸¥ °ÍÀÌ ¿ÀǼҽº ȯ°æÀÇ ÀåÁ¡À̶ó´Â ¸»ÀÌ ¹«»öÇØÁöÁÒ. ¹Ý´ë·Î ´©±¸¶óµµ Á¦ÀÏ ¸ÕÀú Ãë¾àÁ¡À» ã´Â »ç¶÷ÀÌ µÉ ¼öµµ ÀÖ½À´Ï´Ù.¡±
üũÆ÷ÀÎÆ®´Â ¸®´ª½º Ä¿³Î ÆÀ¿¡ ÀÌ »ç½ÇÀ» 3¿ù 18ÀÏ °æ¿¡ ¾Ë·È´Ù. ¸®´ª½º Ä¿³ÎÀº ¹Ù·Î ´çÀÏ¿¡ ÆÐÄ¡¸¦ ¹ßÇ¥Çß´Ù. ±×¸®°í ÆÐÄ¡¿¡ ´ëÇÑ Á¡°ËÀÌ ³¡³ ÈÄÀÎ 3¿ù 21ÀϺÎÅÍ ÆÐÄ¡°¡ ¹èÆ÷µÇ±â ½ÃÀÛÇß´Ù.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>