Home > Àüü±â»ç

¸®´ª½ºÀÇ Snapd ÆÐÅ°Áö¿¡¼­ ±ÇÇÑ »ó½Â Ãë¾àÁ¡ ¹ß°ß

ÀÔ·Â : 2019-02-14 16:19
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
ij³ë´ÏÄÃÀ̶ó´Â °÷¿¡¼­ ¸¸µç ¾Û ¼³Ä¡ Åø...±ÇÇÑ »ó½Â À¯¹ß½ÃÄÑ
Ãë¾àÁ¡ÀÇ À̸§Àº ¡®´õƼ ¼Ó¡¯...¼ÒÄÏ°ú °ü·ÃµÈ ¹®Á¦À̱⠶§¹®¿¡


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ÄÄÇ»ÅÍ ¼ÒÇÁÆ®¿þ¾î ¾÷üÀΠij³ë´ÏÄÃ(Canonical)ÀÌ ¸¸µç Snapd ÆÐÅ°Áö¿¡¼­ ±ÇÇÑ »ó½Â Ãë¾àÁ¡ÀÌ ¹ß°ßµÆ´Ù. ¾î¶² »ç¿ëÀÚ¶óµµ °ü¸®ÀÚ ±ÇÇÑÀ» ¾ò¾î³» ¸®´ª½º ½Ã½ºÅÛ ¼­¹öµéÀÇ ·çÆ®¿¡ Á¢±ÙÇÏ´Â °Ô °¡´ÉÇÏ´Ù°í ÇÑ´Ù.

[À̹ÌÁö = iclickart]


Snapd´Â ¸®´ª½º »ç¿ëÀÚµéÀÌ ¾ÛÀ» .snap ÆÄÀÏ ÇüÅ·Π´Ù¿î·Îµå ¹Þ¾Æ ¼³Ä¡ÇÒ ¶§ »ç¿ëÇÏ´Â °ÍÀ¸·Î, º¸¾È ¾÷ü ¹Ì½Ì ¸µÅ© ½ÃÅ¥¸®Æ¼(Missing Link Security)ÀÇ º¸¾È Àü¹®°¡ Å©¸®½º ¸ð¹ú¸®(Chris Moberly)°¡ ¿©±â¼­ CVE-2019-7304¶ó´Â Ãë¾àÁ¡À» ã¾Æ³Â´Ù.

¸ð¹ú¸®¿¡ ÀÇÇÏ¸é ¡°Ãë¾àÁ¡Àº ¿ìºÐÅõ ¸®´ª½º¿¡¼­ ±âº»À¸·Î ¼³Ä¡µÇ´Â snapd API ³»¿¡ Á¸ÀçÇÑ´Ù¡±°í ÇÑ´Ù. ±×´Â °³³äÁõ¸í¿ë ÀͽºÇ÷ÎÀÕµµ °³¹ßÇߴµ¥, ¡°°ø°Ý ¼º°ø·üÀÌ 100%¿´´Ù¡±°í ÇÑ´Ù. ¡°¿ìºÐÅõ´Â ¹°·Ð ±×¿Í À¯»çÇÑ ¸ðµç ¸®´ª½º ¹öÀüµé¿¡ ÀÌ Ãë¾àÁ¡ÀÌ Á¸ÀçÇÒ °ÍÀ¸·Î º¸°í ÀÖ½À´Ï´Ù.¡±

±×·¯¸é¼­ ¸ð¹ú¸®´Â ÀÌÀü¿¡ ¹ß°ßµÆ´ø ¡®´õƼ Ä«¿ì(Dirty Cow)¡¯ Ãë¾àÁ¡¿¡¼­ À̸§À» µû ¡®´õƼ ¼Ó(Dirty Sock)¡¯À̶ó´Â À̸§À» ÀÌ Ãë¾àÁ¡¿¡ ºÎ¿©Çß´Ù. ¡°CVE-2019-7304°¡ °á±¹ ¼ÒÄÏ Ã³¸® ºÎºÐ¿¡¼­ ¹ß»ýÇÏ´Â °ÍÀ̱⠶§¹®¿¡ ±×·± À̸§À» ºÙ¿´½À´Ï´Ù.¡±

ºí·Î±×¸¦ ÅëÇØ ¸ð¹ú¸®´Â ¡°Snapd 2.28~2.37 ¹öÀüÀÇ °æ¿ì À¯´Ð½º ¼ÒÄÏÀ¸·ÎÀÇ Á¢±Ù Á¦¾î ±â´ÉÀ» ¼öÇàÇÒ ¶§ ¿ø°Ý ¼ÒÄÏ ÁÖ¼Ò¸¦ Á¦´ë·Î È®ÀÎÇÏÁö ¾Ê´Â´Ù¡±°í ¼³¸íÇß´Ù. ¡°À̸¦ ÅëÇØ ·ÎÄÃÀÇ °ø°ÝÀÚ°¡ ±ÇÇÑÀÌ ³ôÀº ¼ÒÄÏ APIµé¿¡ Á¢±ÙÇÒ ¼ö ÀÖ°í, °ü¸®ÀÚ ±ÇÇÑÀ» °¡Á®°¥ ¼ö ÀÖ°Ô µË´Ï´Ù.¡±

¸ð¹ú¸®´Â °è¼ÓÇؼ­ ÀÌ ºÎºÐ¿¡ ´ëÇÑ ±â¼úÀû ¼¼ºÎ ³»¿ëÀ» ºí·Î±×¿¡ °ø°³Çß´Ù. ¡°Snapd´Â ·ÎÄÃÀÇ UNIX_AF ¼ÒÄÏ¿¡ ºÎÂøµÈ REST API¸¦ Á¦°øÇÕ´Ï´Ù. ±ÇÇÑÀÌ ³ôÀº »ç¿ëÀÚ¿¡°Ô¸¸ °ø°³µÈ API ±â´Éµé¿¡ ´ëÇÑ Á¢±Ù Á¦¾î ±â´ÉÀº ÇØ´ç ¼ÒÄÏÀ» ÅëÇÑ ¿äûÀ¸·Î¸¸ ÀÌ·ïÁú ¼ö ÀÖ½À´Ï´Ù. ±×·±µ¥ ÀÌ ¼ÒÄÏ¿¡ Ãë¾àÁ¡ÀÌ ÀÖ´Â °ÍÀ̹ǷΠ»ç½Ç»ó ¾Æ¹« »ç¿ëÀÚ³ª ¾Æ¹« API ±â´É¿¡ Á¢±ÙÇÒ ¼ö ÀÖ°Ô µÇ´Â °Ì´Ï´Ù.¡±

ÀÌ·¸°Ô API¿¡ ÀÚÀ¯·Ó°Ô Á¢±ÙÇÒ ¼ö ÀÖ°Ô µÈ´Ù¸é, ·çÆ®¿¡µµ Á¢±ÙÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ¸ð¹ú¸®°¡ °³¹ßÇÑ °³³äÁõ¸í ÄÚµå´Â ÀÌ·¯ÇÑ Á¡À» ³²¿ëÇÔÀ¸·Î½á ·çÆ® ÃþÀ§¿¡¼­ »ç¿ëÀÚ °èÁ¤À» ¸¸µå´Â °É ¼º°ø½ÃŲ´Ù. ¡°ÇÏÁö¸¸ ¼ö¸¹Àº ¹æ¹ý Áß Çϳª¸¸ Á¦½ÃÇßÀ» »ÓÀÔ´Ï´Ù.¡±

±×°¡ °³¹ßÇÑ °³³äÁõ¸í ÄÚµå´Â ÃÑ µÎ °³·Î, Çϳª´Â dirty_sockv1ÀÌ°í ´Ù¸¥ Çϳª´Â dirty_sockv2ÀÌ´Ù. ¡°dirty_sockv1Àº ¿ìºÐÅõ SSO¿¡ »ç¿ëÀÚ À̸§ ¹× °ø°³ SSH Å°¿¡ ´ëÇÑ ¿äûÀ» Àü¼ÛÇÏ°í, ¿©±â¼­ µ¹·Á¹ÞÀº °ªÀ» °¡Áö°í ·ÎÄà »ç¿ëÀÚ °èÁ¤À» »õ·Ó°Ô »ý¼ºÇÏ´Â ±â´ÉÀ» °¡Áö°í ÀÖ½À´Ï´Ù. ´Ù¸¸ ÀÌ °ø°ÝÀÌ ¼º°øÇÏ·Á¸é ÀÎÅͳݰú ¿¬°áµÇ¾î ÀÖ¾î¾ß ÇÏ°í, ·ÎÄÃÈ£½ºÆ®(localhost)¸¦ ÅëÇØ SSH ¼­ºñ½º¸¦ »ç¿ëÇÒ ¼ö ÀÖ¾î¾ß ÇÕ´Ï´Ù.¡±

dirty_sockv2ÀÇ °æ¿ì, ¡°·ÎÄà snapd ¼­ºñ½ºÀÇ Á¢±Ù ÅëÁ¦ ±â´ÉÀ» ¿ìȸÇÔÀ¸·Î½á ±ÇÇÑÀÌ ³ôÀº »ç¿ëÀÚ¸¸ Á¢±ÙÇÒ ¼ö ÀÖ´Â API ±â´ÉÀ» »ç¿ëÇÒ ¼ö ÀÖ°Ô ÇØÁØ´Ù.¡± À̸¦ ¼º°ø½ÃÅ°¸é »÷µå¹Ú½º¸¦ ¿ìȸÇÏ°í ÀÓÀÇÀÇ snapd¸¦ ¼³Ä¡ÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ¡°ÀÌ °úÁ¤¿¡¼­ »õ·Î¿î »ç¿ëÀÚ¸¦ ·ÎÄà ½Ã½ºÅÛ¿¡ Ãß°¡ÇÒ ¼ö ÀÖ°Ô µÇ´Âµ¥¿ä, ÀÌ »ç¿ëÀÚ´Â ¼öµµ ¸í·É(sudo command)µéÀ» ½ÇÇàÇÒ ¼ö ÀÖ°Ô µË´Ï´Ù. dirty_sockv1°ú ´Þ¸® SSH ¼­ºñ½º¸¦ »ç¿ëÇÏÁö ¾Ê¾Æµµ µÇ¸ç, ÀÎÅÍ³Ý ¿¬°áÀÌ ¾ø´Â ¿ìºÐÅõ ½Ã½ºÅÛµµ °ø°ÝÇÒ ¼ö ÀÖ½À´Ï´Ù.¡±

¸ð¹ú¸®°¡ ÀÌ Ãë¾àÁ¡À» ã¾Æ³½ °Ç Áö³­ 1¿ùÀÇ ÀÏÀÌ´Ù. Snapd¸¦ ´ã´çÇϴ ij³ë´ÏÄÃÀº ±Ý¹æ ÇȽº¸¦ ¹ßÇ¥Çß´Ù. ¸ð¹ú¸®´Â ij³ë´ÏÄÃÀÇ ºü¸¥ ´ëÀÀÀ» ĪÂùÇÏ´Â ³»¿ëÀ» ºí·Î±×¿¡ ¿Ã¸®±âµµ Çß´Ù. ¡°Snapd »ç¿ëÀÚ¶ó¸é 2.37.1 ¹öÀüÀ» »ç¿ëÇÏ´Â °Ô °¡Àå ÁÁ½À´Ï´Ù. À§ Ãë¾àÁ¡ÀÌ ÇØ°áµÈ ¹öÀüÀ̰ŵç¿ä.¡±

Snapd°¡ »ç¿ëµÇ°í ÀÖ´Â ¸®´ª½º´Â ´ÙÀ½°ú °°´Ù.
1) ¸®´ª½º ¹ÎÆ®(Linux Mint)
2) ¸®´ª½º µ¥ºñ¾È(Linux Debian)
3) ¸®´ª½º Æäµµ¶ó(Linux Fedora)
4) ¸®´ª½º ¿ìºÐÅõ(Linux Ubuntu)

3ÁÙ ¿ä¾à
1. °¢Á¾ ¸®´ª½º ½Ã½ºÅÛ¿¡¼­ »ç¿ëµÇ°í ÀÖ´Â Snapd ÆÐÅ°Áö¿¡¼­ Ãë¾àÁ¡ ¹ß°ßµÊ.
2. ÀÌ´Â ¼ÒÄÏ¿¡¼­ ¹ß»ýÇÏ´Â ¹®Á¦·Î, ¾Ç¿ëÇÒ °æ¿ì ±ÇÇÑ »ó½Â °ø°ÝÀ» ÇÒ ¼ö ÀÖ°Ô µÊ.
3. Snapd 2.37.1ÀÌ ÇØ°áµÈ ¹öÀü. ¹ÎÆ®, µ¥ºñ¾È, Æäµµ¶ó, ¿ìºÐÅõ °ü¸®ÀÚ¶ó¸é È®ÀÎÇغ¼ ÇÊ¿ä ÀÖÀ½.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 5
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)