Home > Àüü±â»ç

ŲµéÀÌ À§ÇèÇÏ´Ù? À¯¸í ºÎÆ®·Î´õ¿¡¼­ Ãë¾àÁ¡ ´Ù¼ö ³ª¿Í

ÀÔ·Â : 2019-11-08 13:27
ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â
¾Æ¸¶Á¸ Ųµé, ARM Å©·ÒºÏ µî ´Ù¼ö Àåºñµé¿¡ žÀçµÈ ´Ù½ºÀ¯ºÎÆ® ºÎÆ®·Î´õ
µðµµ½º, Àåºñ Àå¾Ç µî °¡´ÉÄÉ ÇØÁÖ´Â Ãë¾àÁ¡ ´Ù¼ö ³ª¿Í...ÆÐÄ¡´Â µÆÁö¸¸ ¹èÆ÷°¡ ¹®Á¦


[º¸¾È´º½º ¹®°¡¿ë ±âÀÚ] ¾Æ¸¶Á¸ÀÇ Å²µé, ARM Å©·ÒºÏÀ» ºñ·ÔÇØ °¢Á¾ Àåºñ¿Í ³×Æ®¿öÅ© Çϵå¿þ¾î¿¡ »ç¿ëµÇ´Â ºÎÆ®·Î´õÀÎ ´Ù½ºÀ¯ºÎÆ®(Das U-Boot)¿¡¼­ Ãë¾àÁ¡ÀÌ ¿©·¯ °³ ¹ß°ßµÆ´Ù. ÀÌ Ãë¾àÁ¡µéÀ» ÀͽºÇ÷ÎÀÕ ÇÒ °æ¿ì, °ø°ÝÀÚµéÀÌ ÀåºñÀÇ CPU¸¦ ¿ÏÀüÈ÷ Àå¾ÇÇÏ°í ½Ã½ºÅÛÀ» ¸¶À½´ë·Î Á¶ÀÛÇÒ ¼ö ÀÖ°Ô µÈ´Ù°í ÇÑ´Ù.

[À̹ÌÁö = iclickart]


ÀÌ Ãë¾àÁ¡À» ¹ß°ßÇÑ °Ç º¸¾È ¾÷ü Æ÷¿Ã½ÃÅ¥¾î(ForAllSecure)·Î, ¡°À¯ºÎÆ®ÀÇ ÆÄÀÏ ½Ã½ºÅÛ µå¶óÀ̹ö¸¦ ºÐ¼®ÇÏ´Ù°¡ ¼º°ú¸¦ ¿Ã¸° °Í¡±À̶ó°í ÇÑ´Ù. ¡°DOS ÆÄƼ¼Ç Æļ­¿¡¼­ÀÇ ¹Ýº¹Àû ½ºÅà ¿À¹öÇ÷οì, ext4¿¡¼­ÀÇ ¹öÆÛ ¿À¹öÇ÷οì¿Í ´õºí ÇÁ¸® ¸Þ¸ð¸® º¯Çü Ãë¾àÁ¡ µîÀ¸·Î ±¸ºÐÀÌ °¡´ÉÇÕ´Ï´Ù. ÀͽºÇ÷ÎÀÕ¿¡ ¼º°øÇÒ °æ¿ì ¼­ºñ½º ¸¶ºñ, Àåºñ Àå¾Ç, ÄÚµå ½ÇÇà °ø°ÝÀ» ÇÒ ¼ö ÀÖ½À´Ï´Ù.¡±

ÀͽºÇ÷ÎÀÕÀº ·ÎÄÿ¡¼­µµ °¡´ÉÇÏ°í ¿ø°Ý¿¡¼­µµ °¡´ÉÇÏ´Ù. À¯ºÎÆ® ºÎÆ®·Î´õ°¡ žÀçµÈ Àåºñ°¡ ¿ÜºÎ ¸Åü(SC Ä«µå³ª USB µå¶óÀ̹ö µî)·ÎºÎÅÍ ºÎÆÃÇϵµ·Ï ¼³Á¤ÀÌ µÇ¾î ÀÖ´Ù¸é °ø°ÝÀÚ´Â ¹°¸®ÀûÀ¸·Î Á¢±ÙÇØ ºÎÆà °úÁ¤À» Á¶ÀÛÇÒ ¼ö ÀÖ°Ô µÈ´Ù. ÀÌ °æ¿ì OS¿¡±îÁö ¿µÇâÀ» ÁÜÀ¸·Î½á »ç½Ç»ó Àåºñ¸¦ ¿ÏÀüÈ÷ Àå¾ÇÇÏ´Â °Ô °¡´ÉÇÏ´Ù.

Àåºñ°¡ ³×Æ®¿öÅ©¸¦ ÅëÇØ ºÎÆÃÇϵµ·Ï ¼³Á¤ÀÌ µÇ¾î ÀÖ´Ù¸é, ¿ø°Ý¿¡¼­ Á¢±ÙÇÒ ¼ö ÀÖ´Ù. Àåºñ°¡ ¿¬°áµÇ¾î ÀÖ´Â Á¶Á÷ÀÇ ¿ÍÀÌÆÄÀÌ ¸Á µîÀ» ¸ÕÀú ħÇØÇÔÀ¸·Î½á Ç¥ÀûÀÌ µÈ Àåºñ¿¡ Á¢¼ÓÇØ Ãë¾àÁ¡À» ÀͽºÇ÷ÎÀÕ ÇÒ ¼ö ÀÖ´Â °ÍÀÌ´Ù. ¡°¼Ò¼È ¿£Áö´Ï¾î¸µ °ø°Ý¹ýÀ̳ª ¿£µåÆ÷ÀÎÆ® Ãë¾àÁ¡ ÀͽºÇ÷ÎÀÕÀ» È°¿ëÇÏ¸é ¸Á Àüü¿¡ Á¢±ÙÇÒ ¼ö ÀÖ°Ô µÇ°í, ¿©±â¼­ºÎÅÍ ºÎÆ®·Î´õ¸¦ °ø·«ÇÒ ¼ö ÀÖ°Ô µË´Ï´Ù.¡±

Æ÷¿Ã½ÃÅ¥¾îÀÇ ºÐ¼® ¿£Áö´Ï¾îÀÎ ¸Æ½ºÀ£ Äí(Maxwell Koo)´Â Ãë¾àÁ¡µé¿¡ ´ëÇØ ´ÙÀ½°ú °°ÀÌ ¼³¸íÇÑ´Ù. ¡°CVE-2019-13103Àº ½ºÅà ¿À¹öÇ÷οì Ãë¾àÁ¡À¸·Î, À¯ºÎÆ®ÀÇ ¸ðµç ¹öÀü¿¡¼­ ¹ß°ßµÈ °ÍÀÔ´Ï´Ù. DOS ÆÄƼ¼Ç Å×À̺íÀ» ÀÐÀ» ¶§ Ãë¾àÁ¡À» ¹ßµ¿½Ãų ¼ö ÀÖ½À´Ï´Ù. ¡®part_get_info_extended¡¯¶ó´Â ÇÔ¼ö°¡ ½º½º·Î¸¦ ¹Ýº¹ÀûÀ¸·Î È£ÃâÇÏ´Â °ÍÀÌ Ãë¾àÁ¡ÀÇ Á¤Ã¼Àε¥, ÀÌ ¶§¹®¿¡ Á¦ÇÑÀÌ ¾ø´Â(unbounded) ½ºÅà ÃàÀûÀÌ ÀÌ·ïÁý´Ï´Ù.¡±

ÀÌ »óÅ°¡ µÇ¸é Á¦ÀÏ ¸ÕÀú ¼­ºñ½º ¸¶ºñ Çö»óÀÌ ÀϾ´Ù. ÇÏÁö¸¸ Äí´Â ¡°½Ã½ºÅÛ°ú ȯ°æ¿¡ µû¶ó ´õ ³ª»Û ÀÏÀÌ ¹ú¾îÁú ¼öµµ ÀÖ´Ù¡±°í ¸»ÇÑ´Ù. ¡°¿¹¸¦ µé¾î ½ºÅÃÀÌ ½×ÀÌ´Â °¡¿îµ¥ ¿µÇâÀ» ¹Þ´Â ¿µ¿ª°ú °ø°£¿¡¼­ ´Ù¸¥ µ¥ÀÌÅÍ°¡ ½ÇÇàµÉ ¼ö ÀÖ½À´Ï´Ù. ±×·¯¸é¼­ ÀüÇô ¿¹Ãø ºÒ°¡´ÉÇÑ Çö»óÀÌ ¹ß»ýÇÒ ¼ö ÀÖ½À´Ï´Ù. À̸¦ ÀÌ¿ëÇØ °ø°ÝÀÚ°¡ ÀÓÀÇ Äڵ带 ½ÇÇàÇÒ ¼öµµ ÀÖ°í¿ä.¡±

±× ´ÙÀ½ Ãë¾àÁ¡Àº CVE-2019-13104´Ù. ¹öÆÛ ¿À¹öÇ÷οì Ãë¾àÁ¡À¸·Î, À¯ºÎÆ® 2016.11-rc1 ¹öÀü¿¡¼­ 2019.07-rc4 ¹öÀü±îÁö¿¡ ¿µÇâÀ» ÁØ´Ù. ¡°ÀÌ Ãë¾àÁ¡ÀÌ ¹ßµ¿µÇ¾î ¾È ÁÁÀº ¹æÇâÀ¸·Î ÀÛµ¿Çϱ⠽ÃÀÛÇϸé memcpy°¡ ¹«ÇÑÁ¤ ±æÀÌ·Î ½ÇÇàµË´Ï´Ù. ¸ðµç ¸Þ¸ð¸® ¿µ¿ª¿¡ µ¤¾î¾²±â°¡ ÀϾ´Ï´Ù. °è¼ÓÇؼ­ ¸Þ¸ð¸®°¡ º¯ÇüµÈ´Ù´Â °Ì´Ï´Ù.¡±

¹öÆÛ ¿À¹öÇ÷οì Ãë¾àÁ¡Àº Çϳª ´õ ÀÖ´Ù. CVE-2019-13106À¸·Î CVE-2019-13104º¸´Ù Á» ´õ À§ÇèÇÏ´Ù°í ÇÑ´Ù. À¯ºÎÆ® 2016.09 ¹öÀü¿¡¼­ºÎÅÍ 2019.07-rc4 ¹öÀü±îÁö ¿µÇâÀ» ÁØ´Ù. ¡°ext4 Äڵ尡 ext4fs_read_file ÇÔ¼ö ³» ½ºÅà Áß 0ÀÎ ºÎºÐÀ» µ¤¾î¾²±â ÇÒ ¼ö ÀÖ°Ô µË´Ï´Ù. ±×·¯¸é¼­ ½Å·ÚÇÒ ¼ö ¾ø´Â ÆÄÀϽýºÅÛ¿¡ ÆÄÀϵéÀÇ ¸ñ·ÏÀ» »ý¼ºÇÕ´Ï´Ù. ÀÌ °úÁ¤À» ÅëÇØ °ø°ÝÀÚµéÀº ºñ±³Àû °£´ÜÇÏ°Ô CPU¿¡ ´ëÇÑ ÅëÁ¦±ÇÀ» °¡Á®°¥ ¼ö ÀÖ°Ô µË´Ï´Ù.¡± ÀÌ Ãë¾àÁ¡ÀÇ °æ¿ì ÆÄÀÏ À̸§ÀÌ ºí·Ï °æ°è¼±À» °¡·ÎÁö¸£´Â À§Ä¡¿¡ ÁöÁ¤µÉ ¶§ ¹ßµ¿µÈ´Ù°í ÇÑ´Ù.

CVE-2019-13105À̶ó´Â Ãë¾àÁ¡µµ ÀÖ´Ù. À¯ºÎÆ® 2019.07-rc1 ¹öÀüºÎÅÍ 2019.07-rc4 ¹öÀü¿¡±îÁö ¿µÇâÀ» ¹ÌÄ£´Ù. ex_cache_ini¿¡¼­ ¹ß°ßµÈ ´õºí ÇÁ¸®(double-free) ¹ö±×ÀÇ ÀÏÁ¾ÀÌ´Ù. ´õºí ÇÁ¸® ¹ö±×´Â º¯¼ö°¡ µÎ ¹ø °ãÃļ­ free() ÇÔ¼ö¸¦ °ÅÄ¡´Â °ÍÀ» ¸»Çϸç, ±×¿¡ µû¶ó ÇØ´ç º¯¼ö¿¡ ÁöÁ¤µÈ ¸Þ¸ð¸® ¿µ¿ªÀÌ ºñ°Ô µÇ´Â Çö»óÀ» ¸»ÇÑ´Ù.

±× ¿Ü¿¡µµ À§Çèµµ°¡ ³·Àº Ãë¾àÁ¡ÀÌ 5°³ Ãß°¡·Î ³ª¿À±âµµ Çß´Ù. È®ÀåµÈ ÆÄÀÏ ½Ã½ºÅÛÀÌ ºÎÀûÀýÇÒ ¶§ ¹ßµ¿µÇ´Â ¡®µð¹ÙÀÌµå ¹ÙÀÌ Á¦·Î(divide-by-zero) ¹ö±×¡¯µéÀ̶ó°í ÇÑ´Ù.

À¯ºÎÆ® ÃøÀº ÀÌ ¸ðµç ¹ö±×µéÀº ÆÐÄ¡ÇØ 2019.10 ¹öÀüÀ» ¹ßÇ¥Çß´Ù. ÀÌÁ¦ ¹®Á¦´Â Àåºñ Á¦Á¶»ç¿Í ÃÖÁ¾ »ç¿ëÀÚµéÀÌ ÀÌ ¹öÀüÀ¸·Î ÀÚ½ÅÀÇ Àåºñ¸¦ ¾ðÁ¦ ¾÷µ¥ÀÌÆ® ÇÏ´À³ÄÀÌ´Ù. À¯ºÎÆ®´Â ÃֽŠ¹öÀü ¹èÆ÷¸¦ ½º½º·Î ÇÏÁö ¸øÇÏ°í, ¾Æ¸¶Á¸°ú °°Àº ÆÄÆ®³Ê»çµéÀÌ ¾÷µ¥ÀÌÆ® ÆÄÀÏÀ» ÃÖÁ¾ »ç¿ëÀڵ鿡°Ô±îÁö º¸³»¾ß¸¸ ÇÑ´Ù.

¡°ºÎÆ®·Î´õ´Â ÁÖ·Î ÀÓº£µðµå Àåºñµé¿¡¼­ »ç¿ëµÇ´Â ¿ä¼Ò°í, µû¶ó¼­ ¾÷µ¥ÀÌÆ® ÁֱⰡ ¸Å¿ì ±æ°Å³ª ¾Æ¿¹ ¾øÀ» ¶§°¡ ¸¹½À´Ï´Ù. Áï, »ýÅÂ°è ³»¿¡¼­ ÆÐÄ¡ ¾È µÈ ¹öÀüµéÀÌ ÀÚÁÖ ¹ß°ßµÈ´Ù´Â °Ì´Ï´Ù. ±×·¸´Ù´Â °Ç »ç¿ëÀÚµéÀÌ °ÅÀÇ Ç׽à À§Çè¿¡ ³ëÃâµÇ¾î ÀÖ´Ù´Â ¶æÀÔ´Ï´Ù. ºÎÆ®·Î´õ¸¦ Àåºñ¿¡ žÀç½ÃŲ º¥´õ»çµé°ú »ç¿ëÀÚµéÀÌ ¾÷µ¥ÀÌÆ® ¼Ò½Ä¿¡ ¹Î°¨ÇÏ°Ô ¹ÝÀÀÇؾ߸¸ ¾ÈÀüÇØÁú ¼ö ÀÖ½À´Ï´Ù.¡± ÄíÀÇ ¼³¸íÀÌ´Ù.

3ÁÙ ¿ä¾à
1. Ųµé µî ´Ù¾çÇÑ Àåºñ¿¡ žÀçµÈ ºÎÆ®·Î´õÀÎ ¡®´Ù½ºÀ¯ºÎÆ®¡¯¿¡¼­ Ãë¾àÁ¡ ´Ù¼ö ¹ß°ß.
2. µðµµ½º °ø°ÝºÎÅÍ ¿ø°Ý ÄÚµå ÅëÇÑ Àåºñ Àå¾Ç±îÁö À̾îÁú ¼ö ÀÖÀ½.
3. ÆÐÄ¡´Â ³ª¿Â »óÅÂÁö¸¸, ¹èÆ÷´Â º¥´õ»çµéÀÇ ÀÇÁö¿¡ ´Þ·Á ÀÖ´Â »óÅÂ.

[±¹Á¦ºÎ ¹®°¡¿ë ±âÀÚ(globoan@boannews.com)]

<ÀúÀÛ±ÇÀÚ: º¸¾È´º½º(www.boannews.com) ¹«´ÜÀüÀç-Àç¹èÆ÷±ÝÁö>

  •  
  • 0
  • ÆäÀ̽ººÏ º¸³»±â Æ®À§ÅÍ º¸³»±â ³×À̹ö ¹êµå º¸³»±â Ä«Ä«¿À ½ºÅ丮 º¸³»±â ³×À̹ö ºí·Î±× º¸³»±â

  • ¡°
  •  SNS¿¡¼­µµ º¸¾È´º½º¸¦ ¹Þ¾Æº¸¼¼¿ä!! 
  • ¡±
¾Æ½ºÆ®·Ð½ÃÅ¥¸®Æ¼ ÆÄ¿öºñÁî 2023³â2¿ù23ÀÏ ½ÃÀÛ ³Ý¾Øµå ÆÄ¿öºñÁî ÁøÇà 2020³â1¿ù8ÀÏ ½ÃÀÛ~2021³â 1¿ù8ÀϱîÁö À§Áîµð¿£¿¡½º 2018
¼³¹®Á¶»ç
³»³â ȸ»ç¿¡ ²À µµÀÔÇÏ°í ½ÍÀº º¸¾È ¼Ö·ç¼Ç ¶Ç´Â Ç÷§ÆûÀº ¹«¾ùÀΰ¡¿ä?
XDR
EDR
AI º¸¾È
Á¦·ÎÆ®·¯½ºÆ®
°ø±Þ¸Á º¸¾È ü°è(SBOM)
Ŭ¶ó¿ìµå º¸¾È ¼Ö·ç¼Ç
±âŸ(´ñ±Û·Î)