ÄÁÅ×ÀÌ³Ê º¸¾È¿¡ ´ëÇÑ °³³ä Á¤¸³ ÇÊ¿äÇØ...¼³Ä¡ÀÚ È®ÀκÎÅÍ°¡ º¸¾ÈÀÇ ½ÃÀÛ
[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¸î °¡Áö ¿ÀǼҽº ÄÁÅ×ÀÌ³Ê °ü¸® ½Ã½ºÅÛ¿¡ ¿µÇâÀ» ÁÖ´Â º¸¾È À̽´°¡ ÅÍÁ³´Ù. ¿©±â¿¡´Â ¾Æ¸¶Á¸ ¸®´ª½º(Amazon Linux)¿Í ¾Æ¸¶Á¸ ¿¤¶ó½ºÆ½ ÄÁÅ×ÀÌ³Ê ¼ºñ½º(Amazon Elastic Container Service)µµ Æ÷ÇԵǾî ÀÖ´Ù°í ÇÑ´Ù.
[À̹ÌÁö = iclickart]
¹®Á¦°¡ µÇ°í ÀÖ´Â Ãë¾àÁ¡Àº CVE-2019-5736À¸·Î º¸¾È Àü¹®°¡ÀÎ ¾Æ´ã ÀÌ¿Í´Ï¿í(Adam Iwaniuk), º¸¸®½º Æ÷Çöó¿ì½ºÅ°(Borys Poplawski), ¾Ë·º»ç »ç¶óÀÌ(Aleksa Sarai)°¡ ¹ß°ßÇß´Ù. ¼º°øÀûÀ¸·Î ÀͽºÇ÷ÎÀÕ ÇßÀ» °æ¿ì È£½ºÆ®ÀÇ runc ¹ÙÀ̳ʸ®¸¦ µ¤¾î¾²±â ÇÒ ¼ö ÀÖÀ¸¸ç, À̸¦ ÅëÇØ ·çÆ® ·¹º§ÀÇ ÄÚµå ½ÇÇà ±ÇÇÑÀ» °¡Á®°¥ ¼ö ÀÖ´Ù°í ÇÑ´Ù.
AWSÀÇ ÄÁÅ×À̳ʵé Áß ÀÌ Ãë¾àÁ¡ÀÇ ¿µÇâ±Ç ¾Æ·¡¿¡ ÀÖ´Â ¼ºñ½ºµé·Î´Â Å¥¹ö³×Ƽ½º(Amazon EKS), ÆÄ°ÔÀÌÆ®(Fargate), IoT ±×¸°±×·¡½º(IoT Greengrass), ¹èÄ¡(Batch), ¿¤¶ó½ºÆ½ ºó½ºÅäÅ©(Elastic Beanstalk), Ŭ¶ó¿ìµå ³ªÀÎ(Cloud 9), ¼¼ÀÌÁö¸ÞÀÌÄ¿(SageMaker), ·Îº¸¸ÞÀÌÄ¿(RoboMaker), µö·¯´× AMI(Deep Learning AMI)°¡ ÀÖ´Ù. ¾Æ¸¶Á¸ÀÌ 2¿ù 11ÀÏ ¹ßÇ¥ÇÑ º¸¾È ±Ç°í »çÇ׿¡ µû¸£¸é ÀÌ ¿Ü ÄÁÅ×ÀÌ³Ê ¼ºñ½º¿¡´Â º° ´Ù¸¥ ¹®Á¦°¡ ¾ø´Ù°í ÇÑ´Ù.
»ç¿ëÀÚÀÇ ¸íĪ °ø°£(namespace)¸¦ ¿Ã¹Ù·Î »ç¿ëÇϸé Ãë¾àÁ¡ÀÇ ÀͽºÇ÷ÎÀÕÀ» Â÷´ÜÇÏ´Â °Ô °¡´ÉÇÏÁö¸¸, ¸®´ª½º Ä¿³Î º¸¾È ¸ðµâÀÎ ¾Û¾Æ¸Ó(AppArmor) Á¤Ã¥À̳ª Æäµµ¶ó(Fedora)ÀÇ SELinux Á¤Ã¥ÀÇ µðÆúÆ® »óÅ·δ ÀÌ Ãë¾àÁ¡À» ÅëÇÑ °ø°ÝÀ» ¸·À» ¼ö°¡ ¾ø´Ù°í »ç¶óÀÌ´Â ¼³¸íÇÑ´Ù.
º¸¾È ¾÷ü Ä«ºñ¸°(Cavirin)ÀÇ CTOÀÎ ÇÁ¶óºó Á¦ÀÎ(Praveen Jain)Àº ¡°CVE-2019-5736Àº ÄÁÅ×ÀÌ³Ê ÀͽºÇ÷ÎÀÕÀ» °¡´ÉÇÏ°Ô ÇÏ´Â ÈçÇÑ Ãë¾àÁ¡À¸·Î, °ú°ÅºÎÅÍ Áö±Ý±îÁö °è¼ÓÇؼ ³ªÅ¸³ À¯ÇôÀ¸ÀÌ ¹®Á¦¡±¶ó¸ç ¡°¾ÕÀ¸·Îµµ ±×·² °Í¡±À̶ó°í ¼³¸íÇÑ´Ù.
¡°±×·¸±â ¶§¹®¿¡ ÀÎÁõ°ú È®Àο¡ ÇÊ¿äÇÑ ±â¼úÀ» ÀûÀçÀû¼Ò¿¡ ÅõÀÔ½ÃÄÑ »ç¶÷°ú ÇÁ·Î¼¼½º¸¦ ¸ðµÎ È®ÀÎÇÒ ¼ö ÀÖ¾î¾ß ÇÏ°í, ¹®Á¦°¡ ¹ß»ýÇßÀ» ¶§ Áï°¢ ´ëóÇÒ ¼ö´ÜÀ» ¸¶·ÃÇØ¾ß ÇÕ´Ï´Ù. ÀÌ¹Ì °æ°íó·³ ¿©·¯ ¹ø µîÀåÇß´ø ¹®Á¦ÀÔ´Ï´Ù. ÄÁÅ×ÀÌ³Ê º¸¾È°ú, °ü·Ã ÇÁ·Î¼¼½º¿¡ ´ëÇÑ ÀÎÁõ ¹®Á¦´Â ¹Ýµå½Ã ÇØ°áÇØ¾ß ÇÕ´Ï´Ù.¡± Á¦ÀÎÀÇ ¼³¸íÀÌ´Ù.
»ç¶óÀÌ´Â ¡°¸¸¾à ¾Ç¼º ÇàÀ§ÀÚ°¡ ÀÌ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÑ´Ù¸é, ¾Æ¸¶ ´ÙÀ½°ú °°Àº ¹æ¹ýÀ» »ç¿ëÇÏÁö ¾ÊÀ»±î ÇÑ´Ù¡±¸ç ¡°¸ÕÀú´Â °ø°ÝÀÚ ÀÚ½ÅÀÌ ÅëÁ¦ÇÒ ¼ö ÀÖ´Â À̹ÌÁö¸¦ ÅëÇØ »õ·Î¿î ÄÁÅ×À̳ʸ¦ ¸¸µé°Å³ª, ¾²±â ±ÇÇÑÀÌ ÀÖ´Â ±âÁ¸ ÄÁÅ×À̳ʿ¡ À̹ÌÁö¸¦ µ¡ºÙÀÌ´Â °ÍÀ¸·Î ½ÃÀÛÇÒ °Í¡±À̶ó°í ¼³¸íÇÑ´Ù. ¡°±×·± ÈÄ¿¡ ÀͽºÇ÷ÎÀÕÀ» ½ÃÀÛÇÒ °Í¡±À̶ó°í Çϴµ¥, ¼¼ºÎ ³»¿ëÀº ¾ÆÁ÷ °ø°³ÇÏÁö ¾Ê°í ÀÖ´Ù.
Æ÷Çöó¿ì½ºÅ°´Â ¡°ÄÁÅ×À̳ʿ¡¼ ³ª¿Â Ãë¾àÁ¡ Áß ¡®¸ÞÀÌÀú±Þ¡¯À¸·Î ºÐ·ùÇصµ µÉ ¸¸ÇÑ ½É°¢ÇÑ ¹®Á¦¡±¶ó¸ç ¡°µµÄ¿ µîÀ» »ç¿ëÇÏ´Â µ¥ÀÌÅͼ¾Åͳª Ŭ¶ó¿ìµå ȯ°æ ¸ðµÎ¿¡¼ È£½ºÆ®¿Í ÄÁÅ×À̳ʿ¡ ´ëÇÑ °¡½Ã¼ºÀ» È®º¸ÇÏ´Â °Ô ¾ó¸¶³ª Áß¿äÇÏ°í, ¾ÆÁ÷±îÁö ÇØ°áµÇÁö ¾ÊÀº ¹®Á¦ÀÎÁö¸¦ µå·¯³½´Ù¡±°í ¼³¸íÇÑ´Ù.
¡°ÄÁÅ×ÀÌ³Ê º¸¾ÈÀº °¡Àå ù ´Ü°èºÎÅÍ ½ÃÀÛÇØ¾ß ÇÕ´Ï´Ù. Áï ´©°¡ ÄÁÅ×À̳ʸ¦ ¼³Ä¡ÇÏ´ÂÁöºÎÅÍ ¾Ë¾Æ¾ß ÇÑ´Ù´Â °ÍÀÌÁÒ. ±×·± Á¡°Ë±îÁö Æ÷°ýÇÏ´Â º¸¾È ´ëÃ¥ÀÌ ÄÁÅ×ÀÌ³Ê È¯°æ¿¡ ÇÊ¿äÇÕ´Ï´Ù. ±× ´ÙÀ½ »ç¿ëÀÚÀÇ ÄÁÅ×ÀÌ³Ê ³» Çൿ ÆÐÅÏ°ú Á¦ ¶§ ÆÐÄ¡°¡ ÀÌ·ïÁö´ÂÁö ¿©ºÎµµ ¾Ë ¼ö ÀÖ¾î¾ß ÇÕ´Ï´Ù. ÄÁÅ×À̳ʰ¡ È°¼ºÈµÇ°í ÀÖ´Â ¶§¿¡, º¸¾È °³³ä Á¤¸³ÀÌ ÇÊ¿äÇÕ´Ï´Ù.¡±
3ÁÙ ¿ä¾à
1. ¾Æ¸¶Á¸ ÄÁÅ×ÀÌ³Ê ¼ºñ½º ´Ù¼ö¿¡¼ Ãë¾àÁ¡ ¹ß°ßµÊ.
2. CVE-2019-5763À¸·Î, ·çÆ® ·¹º§ ±ÇÇÑ °¡Á®°¥ ¼ö ÀÖ°Ô ÇØÁÖ´Â °ÍÀÓ.
3. °ø°ÝÀº ÄÁÅ×ÀÌ³Ê ¼³Ä¡ºÎÅÍ ½ÃÀÛµÉ °ÍÀ¸·Î º¸ÀÓ. ÄÁÅ×ÀÌ³Ê º¸¾ÈÀº ¼³Ä¡ÀÚ È®ÀκÎÅÍ ½ÃÀÛÇØ¾ß ÇÔ.
[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]
<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>