๊ฐ๋ฐฉํ ํ ์๋ํ ํ๋ซํผ Home Assistant์์ ์ฌ๊ฐํ ์ทจ์ฝ์ (CVE-2023-27482)์ด ํ์ธ๋์์ต๋๋ค. ์ด๋ฅผ ํตํด ์ธ์ฆ์ ์ฐํํ๊ณ ๊ถํ ์๋ Supervisor API์ ๋ํ ์ ์ฒด ์ก์ธ์ค ๊ถํ์ ์ป์ ์ ์์ต๋๋ค. ์ด๋ฅผ ํตํด ์ค์ ๋ณ๊ฒฝ, ์ํํธ์จ์ด ์ค์น/์ ๋ฐ์ดํธ, ์ถ๊ฐ ๊ธฐ๋ฅ ๋ฐ ๋ฐฑ์ ์ ๊ด๋ฆฌํฉ๋๋ค.
์ด ๋ฌธ์ ๋ Supervisor ๊ตฌ์ฑ ์์๋ฅผ ์ฌ์ฉํ๋ ์ค์น์ ์ํฅ์ ๋ฏธ์น๋ฉฐ ์ฒซ ๋ฒ์งธ ๋ฆด๋ฆฌ์ค(2017๋ ์ดํ)๋ถํฐ ๋ํ๋ฌ์ต๋๋ค. ์๋ฅผ ๋ค์ด, ์ด ์ทจ์ฝ์ ์ ํ์ด์์คํดํธ OS ๋ฐ ํ์ด์์คํดํธ ๊ฐ๋ ํ๊ฒฝ์ ์กด์ฌํ์ง๋ง ํ์ด์์คํดํธ ์ปจํ ์ด๋(Docker) ๋ฐ ํ์ด์์คํดํธ ์ฝ์ด๋ฅผ ๊ธฐ๋ฐ์ผ๋ก ์๋์ผ๋ก ์์ฑ๋ Python ํ๊ฒฝ์๋ ์ํฅ์ ๋ฏธ์น์ง ์์ต๋๋ค.
์ด ์ทจ์ฝ์ ์ Home Assistant Supervisor ๋ฒ์ 2023.01.1์์ ์์ ๋์์ต๋๋ค. Home Assistant 2023.3.0 ๋ฆด๋ฆฌ์ค์๋ ์ถ๊ฐ ํด๊ฒฐ ๋ฐฉ๋ฒ์ด ํฌํจ๋์ด ์์ต๋๋ค. ์ทจ์ฝ์ ์ ์ฐจ๋จํ๊ธฐ ์ํ ์ ๋ฐ์ดํธ๋ฅผ ์ค์นํ ์ ์๋ ์์คํ ์์๋ ์ธ๋ถ ๋คํธ์ํฌ์์ ํ์ด์์คํดํธ ์น ์๋น์ค์ ๋คํธ์ํฌ ํฌํธ์ ๋ํ ์ก์ธ์ค๋ฅผ ์ ํํ ์ ์์ต๋๋ค.
์ทจ์ฝ์ ์ ์
์ฉํ๋ ๋ฐฉ๋ฒ์ ์์ง ์์ธํ ์ค๋ช
๋์ง ์์์ต๋๋ค(๊ฐ๋ฐ์์ ๋ฐ๋ฅด๋ฉด ์ฌ์ฉ์์ ์ฝ 1/3์ด ์
๋ฐ์ดํธ๋ฅผ ์ค์นํ์ผ๋ฉฐ ๋ง์ ์์คํ
์ด ์ฌ์ ํ ์ทจ์ฝํ ์ํ๋ก ๋จ์ ์์). ์์ ๋ ๋ฒ์ ์์๋ ์ต์ ํ๋ฅผ ๊ฐ์ฅํ์ฌ ํ ํฐ ๋ฐ ํ๋ก์ ์ฟผ๋ฆฌ ์ฒ๋ฆฌ๊ฐ ๋ณ๊ฒฝ๋์์ผ๋ฉฐ, SQL ์ฟผ๋ฆฌ ๋์ฒด ๋ฐ " ยป ะธ ะธัะฟะพะปัะทะพะฒะฐะฝะธั ะฟััะตะน ั ยซ../ยป ะธ ยซ/./ยป.
์ถ์ฒ : opennet.ru