Home > Àüü±â»ç

Å¥¹ö³×Ƽ½º¿¡¼­ ¹ß°ßµÈ Ãë¾àÁ¡ 2°³, »ý°¢º¸´Ù À§ÇèÇÒ ¼ö ÀÖ¾î

ÀÔ·Â : 2019-08-12 11:12
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
CVE-2019-11247, ¾û¶×ÇÑ Ä¿½ºÅÒ ¸®¼Ò½º¿¡ Á¢±ÙÇÒ ¼ö ÀÖ°Ô ÇØÁà
CVE-2019-11249, Ŭ¶óÀ̾ðÆ® ÄÄÇ»ÅÍ¿¡¼­ ÆÄÀÏÀ» »ý¼ºÇϰųª ±³Ã¼ °¡´ÉÄÉ ÇØ


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ÄÁÅ×ÀÌ³Ê ¿ÀÄɽºÆ®·¹ÀÌ¼Ç ½Ã½ºÅÛÀΠť¹ö³×Ƽ½º(Kubernetes)¿¡¼­ ¹ß°ßµÈ Ãë¾àÁ¡ÀÇ ÆÐÄ¡°¡ ¹ßÇ¥µÆ´Ù. ÀÌ Ãë¾àÁ¡À» ÆÐÄ¡ÇÏÁö ¾ÊÀ» °æ¿ì ´©±º°¡ »ç¿ëÀÚ°¡ ÀúÀåÇØ µÐ ÀÚ¿øµéÀ» Àаí ÆíÁýÇÏ°í »èÁ¦ÇÒ ¼ö ÀÖ°Ô µÈ´Ù°í ÇÑ´Ù.

[À̹ÌÁö = iclickart]


ÀÌ Ãë¾àÁ¡Àº CVE-2019-11247·Î, ÇÑ API ¼­¹ö°¡ À߸øµÈ Ä¿½ºÅÒ ¸®¼Ò½º¿¡ Á¢±ÙÇÒ ¼ö ÀÖµµ·Ï ÇØÁֱ⠶§¹®¿¡ ¹ß»ýÇÏ´Â °ÍÀÌ´Ù. ƯÈ÷ ¸®¼Ò½º°¡ ¸íĪ °ø°£À¸·Î ºÐ·ù°¡ µÇ¾î ÀÖ´Â °Íó·³ ¿äûÀÌ Àü¼ÛµÉ ¶§, ¿äûÀڴ Ŭ·¯½ºÅÍ¿¡ ÀÖ´Â Ä¿½ºÅÒ ¸®¼Ò½º¿¡ Á¢±ÙÇÒ ¼ö ÀÖ°Ô µÈ´Ù´Â °ÍÀÌ ¹®Á¦´Ù.

Å¥¹ö³×Ƽ½ºÀÇ Á¶¿¤ ½º¹Ì½º(Joel Smith)´Â ¡°ÀÌ·± ¹æ½ÄÀ¸·Î Á¢±Ù¿¡ ¼º°øÇÏ°Ô µÈ ¸®¼Ò½º´Â ¸íĪ °ø°£ ³»¿¡¼­ ¿ªÇÒ(role)°ú ¿ªÇÒ ÁöÁ¤(role binding)¿¡ Á¾¼ÓµÉ ¼ö ÀÖ°Ô µÈ´Ù¡±°í ¼³¸íÇÑ´Ù. ¡°ÀÌ Ãë¾àÁ¡ ¶§¹®¿¡ ÇÑ °¡Áö ¸íĪ °ø°£¿¡¸¸ Á¢±ÙÇÒ ¼ö ÀÖ´Â »ç¿ëÀÚ°¡ Ŭ·¯½ºÅÍ Àüü¿¡ ÀÖ´Â ¸®¼Ò½º¸¦ »ý¼º, ¿­¶÷, ¾÷µ¥ÀÌÆ®, »èÁ¦ÇÒ ¼ö ÀÖ°Ô µË´Ï´Ù.¡±

º¸¾È ¾÷ü ½ºÅ÷Ͻº(StackRox)¿¡ ÀÇÇϸé Ä¿½ºÅÒ ¸®¼Ò½º Á¤ÀÇ(custom resource definition, CRD)¸¦ »ç¿ëÇÏÁö ¾Ê´Â Ŭ·¯½ºÅ͵éÀº ÀÌ Ãë¾àÁ¡ÀÇ ¿µÇâÀ» ¹ÞÁö ¾Ê´Â´Ù. ÇÏÁö¸¸ »ç½Ç»ó CRD¸¦ »ç¿ëÇÏÁö ¾Ê´Â Å¥¹ö³×Ƽ½º ÇÁ·ÎÁ§Æ®°¡ °ÅÀÇ ¾ø±â ¶§¹®¿¡ ²Ï³ª ¸¹Àº »ç¿ëÀÚµéÀÌ ÀÌ Ãë¾àÁ¡¿¡ ´ëÇÑ ÆÐÄ¡¸¦ ÀÌ·ï¾ß ÇÒ °ÍÀ̶ó°í ÇÑ´Ù.

¡°Å¥¹ö³×Ƽ½º¿¡¼­ Á¦°øÇÏ´Â RBAC¸¦ »ç¿ëÇÏÁö ¾Ê´Â Ŭ¶ó½ºÅÍÀÇ °æ¿ìµµ À̹ø Ãë¾àÁ¡ÀÇ ¿µÇâÀ» ¹ÞÁö ¾Ê½À´Ï´Ù. ±×·¯³ª Å¥¹ö³×Ƽ½º RBAC¸¦ »ç¿ëÇÏÁö ¾ÊÀ» ¶§ ¹ß»ýÇÏ´Â À§Ç輺 ÀÚü´Â CVE-2019-11247 Ãë¾àÁ¡º¸´Ù ³ô½À´Ï´Ù.¡±

½ºÅ÷Ͻº´Â ¡°CVE-2019-11247 Ãë¾àÁ¡ ÀÚüÀÇ µî±ÞÀº ¡®Áß°£±Þ¡¯À¸·Î, ±²ÀåÈ÷ ½Ã±ÞÇÑ Á¶Ä¡°¡ ÇÊ¿äÇÏÁö´Â ¾ÊÀº °Íó·³ º¸ÀÏÁö ¸ð¸£Áö¸¸, Ä¿½ºÅÒ ¸®¼Ò½º°¡ ¾î¶² ±â´ÉÀ̳ª ¾ÖÇø®ÄÉÀÌ¼Ç È¤Àº Ŭ·¯½ºÅÍ¿Í °ü·ÃÀÌ ÀÖ´ÂÁö¿¡ µû¶ó Å« À§ÇèÀ¸·Î ¹ßÀüÇÒ °¡´É¼ºÀÌ ÀÖ´Ù¡±°í ¼³¸íÀ» µ¡ºÙÀ̱⵵ Çß´Ù.

Å¥¹ö³×Ƽ½º¿¡¼­´Â ¶Ç ´Ù¸¥ Ãë¾àÁ¡ÀÌ ¹ß°ßµÇ±âµµ Çß´Ù. CVE-2019-11249·Î, ÀÌÀü¿¡ ¹ß°ßµÈ µÎ °¡Áö Ãë¾àÁ¡¿¡ ´ëÇÑ ÆÐÄ¡°¡ ºÒ¿ÏÀüÇؼ­ »ý±ä ¹®Á¦´Ù. ÀÌ µÎ °¡Áö Ãë¾àÁ¡Àº CVE-2019-1002101°ú CVE-2019-11246ÀÌ´Ù.

Å¥¹ö³×Ƽ½ºÀÇ ½º¹Ì½º´Â ¡°CVE-2019-11249 Ãë¾àÁ¡ÀÇ °æ¿ì, ¾Ç¼º ÄÁÅ×À̳ʰ¡ Ŭ¶óÀ̾ðÆ® ÄÄÇ»ÅÍ¿¡¼­ ÆÄÀÏÀ» »ý¼ºÇϰųª ±³Ã¼ÇÒ ¼ö ÀÖµµ·Ï ÇØÁÖ´Â °Í¡±À̶ó°í ¼³¸íÇϸç, ¡°Å¬¶óÀ̾ðÆ®°¡ kubectl cp¿Í °ü·ÃµÈ ±â´ÉÀ» »ç¿ëÇÒ ¶§ ¹ßµ¿ÇÑ´Ù¡±°í ¸»ÇÑ´Ù. ¡°ÀͽºÇ÷ÎÀÕ ÇÏ·Á¸é Ŭ¶óÀ̾ðÆ® ´Ü¿¡¼­ »ç¿ëÀÚ°¡ ƯÁ¤ ÇàÀ§¸¦ Çؾ߸¸ ÇÕ´Ï´Ù.¡±

Å¥¹ö³×Ƽ½º´Â »ç¿ëÀÚµéÀÌ ÀÌ µÎ °¡Áö Ãë¾àÁ¡¿¡ ´ëÇÑ ÆÐÄ¡¸¦ ¸ðµÎ ÁøÇàÇØ¾ß ÇÑ´Ù°í ±Ç°íÇÑ´Ù. ¾÷±×·¹À̵带 ÇßÀ» °æ¿ì Å¥¹ö³×Ƽ½º ¹öÀüÀº 1.13.9, 1.14.5, 1.15.2 ¹öÀüÀÌ µÈ´Ù.

3ÁÙ ¿ä¾à
1. Å¥¹ö³×Ƽ½º¿¡¼­ µÎ °¡Áö Ãë¾àÁ¡ ¹ß°ßµÊ.
2. Çϳª´Â ¾û¶×ÇÑ Ä¿½ºÅÒ ¸®¼Ò½º¿¡ Á¢±ÙÇÒ ¼ö ÀÖ°Ô ÇØÁÖ´Â °Í, ´Ù¸¥ Çϳª´Â Ŭ¶óÀ̾ðÆ® ÄÄÇ»ÅÍ¿¡¼­ ÆÄÀÏ »ý¼º ¹× µ¤¾î¾²±â¸¦ °¡´ÉÄÉ ÇØÁÖ´Â °Í.
3. ÆÐÄ¡¸¦ ¿Ï·áÇßÀ» ¶§ 1.13.9, 1.14.5, 1.15.2 ¹öÀüÀÌ µÇ¾î¾ß ÇÔ.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)