Linux 5.3 ์ปค๋์ ํฌํจ๋จ ํ์ฉ ํ๋กํผ ๋๋ผ์ด๋ฒ์ ๊ด๋ จ๋ ioctl ํธ์ถ์ ๋ํ ์ถ๊ฐ ๋ณดํธ๋ฅผ ์ถ๊ฐํ๊ธฐ ์ํด ๋ณ๊ฒฝ๋์์ผ๋ฉฐ ๋๋ผ์ด๋ฒ ์์ฒด๋ ์ ์ง ๊ด๋ฆฌ๋์ง ์์ ๊ฒ์ผ๋ก ํ์๋ฉ๋๋ค.
(โ๊ณ ์โ) ์ด๋ ํ
์คํธ ์ข
๋ฃ๋ฅผ ์๋ฏธํฉ๋๋ค.
ํ
์คํธ๋ฅผ ์ํด ์๋ํ๋ ์ฅ๋น๋ฅผ ์ฐพ๊ธฐ๊ฐ ์ด๋ ต๊ธฐ ๋๋ฌธ์ ๋๋ผ์ด๋ฒ๋ ์ค๋๋ ๊ฒ์ผ๋ก ๊ฐ์ฃผ๋ฉ๋๋ค. ์ผ๋ฐ์ ์ผ๋ก ํ์ฌ์ ๋ชจ๋ ์ธ๋ถ ๋๋ผ์ด๋ธ๋ USB ์ธํฐํ์ด์ค๋ฅผ ์ฌ์ฉํฉ๋๋ค. ๋์์ ํ๋กํผ ๋์คํฌ ์ปจํธ๋กค๋ฌ๊ฐ ๊ฐ์ํ ์์คํ
์์ ์ฌ์ ํ ์๋ฎฌ๋ ์ด์
๋๋ค๋ ์ฌ์ค๋ก ์ธํด ์ปค๋์์ ๋๋ผ์ด๋ฒ๋ฅผ ์ ๊ฑฐํ๋ ๊ฒ์ด ๋ฐฉํด๋ฅผ ๋ฐ์ต๋๋ค. ๋ฐ๋ผ์ ๋๋ผ์ด๋ฒ๋ ์ฌ์ ํ ์ปค๋์ ์ ์ฅ๋์ด ์์ง๋ง ์ฌ๋ฐ๋ฅธ ์๋์ ๋ณด์ฅ๋์ง ์์ต๋๋ค.
๋ํ ํ๋กํผ ๋๋ผ์ด๋ฒ์์ ์ ๊ฑฐ ์ทจ์ฝ์ (CVE-2019-14283), ioctl ์กฐ์์ ํตํด ์์ ์ ํ๋กํผ ๋์คํฌ๋ฅผ ์ฝ์
ํ ์ ์๋ ๊ถํ์ด ์๋ ์ฌ์ฉ์๊ฐ ๋ณต์ฌ ๋ฒํผ ๊ฒฝ๊ณ ์ธ๋ถ์ ๋ฉ๋ชจ๋ฆฌ ์์ญ์์ ๋ฐ์ดํฐ๋ฅผ ์ฝ์ ์ ์๋๋ก ํ์ฉํฉ๋๋ค(์๋ฅผ ๋ค์ด ์ธ์ ํ ์์ญ์๋ ๋์คํฌ์ ์์ฌ ๋ฐ์ดํฐ๊ฐ ํฌํจ๋ ์ ์์). ์บ์ ๋ฐ ์
๋ ฅ ๋ฒํผ). ํํธ์ผ๋ก๋ ๊ฐ์ํ ์์คํ
์ ํด๋น ์๋ฎฌ๋ ์ดํธ๋ ์ปจํธ๋กค๋ฌ๊ฐ ์๋ ๊ฒฝ์ฐ ํ๋กํผ ๋๋ผ์ด๋ฒ๊ฐ ์๋์ผ๋ก ๋ก๋๋๋ฏ๋ก(์: QEMU์์ ๊ธฐ๋ณธ์ ์ผ๋ก ์ฌ์ฉ๋จ) ์ทจ์ฝ์ ์ ์ฌ์ ํ โโ๊ด๋ จ์ฑ์ด ์์ง๋ง, ๋ค๋ฅธ ํํธ์ผ๋ก๋ ๋ฌธ์ ๋ฅผ ์
์ฉํ๋ ค๋ฉด ๊ณต๊ฒฉ์๊ฐ ์ค๋นํ ํ๋กํผ ๋์คํฌ ์ด๋ฏธ์ง๋ฅผ ์ฐ๊ฒฐํด์ผ ํ๋ค.
์ถ์ฒ : opennet.ru