Linux ์ปค๋์ ์ผ๋ถ์ธ n_gsm ๋๋ผ์ด๋ฒ์ ์ด์ ์ ์๋ ค์ง์ง ์์ ์ทจ์ฝ์ ๊ณผ ๊ด๋ จ๋ ๋ ๊ฐ์ง ์ ์ฉ์ด ๊ณต๊ฐ ๋๋ฉ์ธ์์ ๋ฐ๊ฒฌ๋์์ต๋๋ค. ์ด ์ทจ์ฝ์ ์ผ๋ก ์ธํด ๊ถํ์ด ์๋ ๋ก์ปฌ ์ฌ์ฉ์๊ฐ ์ปค๋ ์์ค์์ ์ฝ๋๋ฅผ ์คํํ๊ณ ์์คํ ์์ ์์ ์ ๊ถํ์ ์์น์ํฌ ์ ์์ต๋๋ค. CVE ์๋ณ์๊ฐ ํ ๋น๋์ง ์์์ต๋๋ค. ํ์ฌ๋ก์๋ ๋ฌธ์ ๊ฐ ํด๊ฒฐ๋์ง ์์ ์ํ๋ก ๋จ์ ์์ต๋๋ค.
n_gsm ๋๋ผ์ด๋ฒ๋ GSM ๋ชจ๋์์ ์ง๋ ฌ ํฌํธ์ ๋ํ ์ฐ๊ฒฐ์ ๋ค์คํํ๋ ๋ฐ ์ฌ์ฉ๋๋ GSM 07.10 ํ๋กํ ์ฝ ๊ตฌํ์ ์ ๊ณตํฉ๋๋ค. ์ด ์ทจ์ฝ์ ์ DLCI(Data Link Connection Identifier) โโ๊ตฌ์ฑ์ ์ ๋ฐ์ดํธํ๋ ๋ฐ ์ฌ์ฉ๋๋ GSMIOC_SETCONF_DLCI ioctl ์ฒ๋ฆฌ๊ธฐ์ ๊ฒฝ์ ์กฐ๊ฑด์ผ๋ก ์ธํด ๋ฐ์ํฉ๋๋ค. ioctl์ ์ฌ์ฉํ ์กฐ์์ ํตํด ๋ฉ๋ชจ๋ฆฌ๊ฐ ํด์ ๋ ํ(ํด์ ํ ์ฌ์ฉ) ๋ฉ๋ชจ๋ฆฌ์ ์ก์ธ์คํ ์ ์์ต๋๋ค.
์ด ์ต์คํ๋ก์์ Linux ์ปค๋ 5.15~6.5๋ฅผ ์ฌ์ฉํ๋ ์์คํ ์์ ์ฌ์ฉํ ์ ์์ต๋๋ค. ์๋ฅผ ๋ค์ด ์ฑ๊ณต์ ์ธ ๋ฃจํธ ์ก์ธ์ค๋ Fedora, Ubuntu 22.04(6.5 ์ปค๋ ํฌํจ) ๋ฐ Debian 12(6.1 ์ปค๋ ํฌํจ)์์ ์ ์ฆ๋์์ต๋๋ค. ์ปค๋ 6.6๋ถํฐ ์์ ์ ์ํด์๋ CAP_NET_ADMIN ๊ถํ์ด ํ์ํฉ๋๋ค. ์ทจ์ฝ์ ์ ์ฐจ๋จํ๊ธฐ ์ํ ํด๊ฒฐ ๋ฐฉ๋ฒ์ผ๋ก /etc/modprobe.d/blacklist.conf ํ์ผ์ "blacklist n_gsm" ์ค์ ์ถ๊ฐํ์ฌ n_gsm ์ปค๋ ๋ชจ๋์ ์๋ ๋ก๋๋ฅผ ๋ฐฉ์งํ ์ ์์ต๋๋ค.
2023์์ n_gsm ๋๋ผ์ด๋ฒ์ ๋ ๋ค๋ฅธ ์ทจ์ฝ์ (CVE-6546-6.5)์ ๋ํ ์ ๋ณด๊ฐ ๊ณต๊ฐ๋์์ผ๋ฉฐ, ์ด์ ๋ํ ์
์ฉ๋ ๊ณต๊ฐ์ ์ผ๋ก ์ฌ์ฉ ๊ฐ๋ฅํ๋ค๋ ์ ์ ์ฃผ๋ชฉํ ๋งํฉ๋๋ค. ์ด ์ทจ์ฝ์ ์ gsm_dlci ๊ตฌ์กฐ๋ก ์์
ํ ๋ ํด์ ํ ๋ฉ๋ชจ๋ฆฌ ์ก์ธ์ค๋ก ์ธํด ๋ฐ์ํ์ง๋ง GSMIOC_SETCONF ioctl ํธ๋ค๋ฌ์์ ๋ฐ์ํ์ง๋ง ์ฒซ ๋ฒ์งธ ๋ฌธ์ ์ ์ค๋ณต๋์ง ์์ต๋๋ค. ์ด ๋ฌธ์ ๋ ์๋
XNUMX์์ ์์ ๋์์ต๋๋ค(์์ ์ฌํญ์ ์ปค๋ XNUMX์ ํฌํจ๋์์ต๋๋ค).
์ถ์ฒ : opennet.ru