๊ตฌ๊ธ์ ๋ฆฌ๋ ์ค ์ปค๋, ์ฟ ๋ฒ๋คํฐ์ค ์ปจํ ์ด๋ ์ค์ผ์คํธ๋ ์ด์ ํ๋ซํผ, GKE(๊ตฌ๊ธ ์ฟ ๋ฒ๋คํฐ์ค ์์ง), kCTF(์ฟ ๋ฒ๋คํฐ์ค ์บก์ฒ ๋ ํ๋๊ทธ) ์ทจ์ฝ์ ๊ฒฝ์ ํ๊ฒฝ์์ ๋ณด์ ๋ฌธ์ ๋ฅผ ํ์ ํด ํ๊ธ ๋ณด์์ ์ง๊ธํ๋ ์ด๋์ ํฐ๋ธ๋ฅผ ํ๋ํ๋ค๊ณ ๋ฐํํ๋ค.
ํ์๊ธ ํ๋ก๊ทธ๋จ์๋ 20์ผ ์ทจ์ฝ์ฑ, ์ฌ์ฉ์ ๋ค์์คํ์ด์ค(์ฌ์ฉ์ ๋ค์์คํ์ด์ค)์ ๋ํ ์ง์์ด ํ์ํ์ง ์์ ์ต์คํ๋ก์ ๋ฐ ์๋ก์ด ์ต์คํ๋ก์ ๋ฐฉ๋ฒ ์์ฐ์ ๋ํ ์ถ๊ฐ $0 ๋ณด๋์ค๊ฐ ํฌํจ๋ฉ๋๋ค. kCTF์์ ์๋ํ๋ ์ต์คํ๋ก์์ ์์ฐํ๊ธฐ ์ํ ๊ธฐ๋ณธ ์ง๋ถ๊ธ์ $31337์ ๋๋ค(๊ธฐ๋ณธ ์ง๋ถ๊ธ์ ์ฒ์์ผ๋ก ์๋ํ๋ ์ต์คํ๋ก์์ ์์ฐํ๋ ์ฐธ๊ฐ์์๊ฒ ๋์๊ฐ์ง๋ง ๋ณด๋์ค ์ง๋ถ๊ธ์ ๋์ผํ ์ทจ์ฝ์ ์ ๋ํ ํ์ ์ต์คํ๋ก์์ ์ ์ฉ๋ ์ ์์ต๋๋ค).
์ ์ฒด์ ์ผ๋ก ๋ณด๋์ค๋ฅผ ๊ณ ๋ คํ๋ฉด 1์ผ ์ ์ฉ(์ทจ์ฝ์ ์ผ๋ก ๋ช ์์ ์ผ๋ก ํ์๋์ง ์์ ์ฝ๋๋ฒ ์ด์ค์ ๋ฒ๊ทธ ์์ ๋ถ์์ ๊ธฐ๋ฐ์ผ๋ก ์๋ณ๋ ๋ฌธ์ )์ ๋ํ ์ต๋ ๋ณด์์ ์ต๋ $71337($31337)์ ๋ฌํ ์ ์์ต๋๋ค. 0์ผ(์์ง ํด๊ฒฐ๋์ง ์์ ๋ฌธ์ ) - $91337(๊ธฐ์กด $50337). ๊ฒฐ์ ํ๋ก๊ทธ๋จ์ 31๋ 2022์ XNUMX์ผ๊น์ง ์ ํจํฉ๋๋ค.
์ง๋ 9๊ฐ์ ๋์ Google์ ์ทจ์ฝ์ ์ ๋ํ ์ ๋ณด๊ฐ ํฌํจ๋ 175๊ฐ์ ์ ํ๋ฆฌ์ผ์ด์
์ ์ฒ๋ฆฌํ์ผ๋ฉฐ ์ด์ ๋ํด 0๋ฌ๋ฌ๋ฅผ ์ง๋ถํ์ต๋๋ค. ์ฐธ์ฌ ์ฐ๊ตฌ์๋ค์ 1์ผ ์ทจ์ฝ์ ์ ๋ํ ์ต์คํ๋ก์ 2021๊ฐ์ 4154์ผ ์ทจ์ฝ์ ์ ๋ํ ์ต์คํ๋ก์ 1๊ฐ๋ฅผ ์ค๋นํ์ต๋๋ค. Linux ์ปค๋์์ ์ด๋ฏธ ์์ ๋ ์ธ ๊ฐ์ง ๋ฌธ์ (cgroup-v2021์ CVE-22600-2022, af_packet์ CVE-0185-XNUMX ๋ฐ VFS์ CVE-XNUMX-XNUMX)์ ๋ํ ์ ๋ณด๊ฐ ๊ณต๊ฐ๋์์ต๋๋ค(ํ์๋ ๋ฌธ์ ๋ ์ด๋ฏธ ์๋ณ๋์์ต๋๋ค). Syzkaller๋ฅผ ํตํด ์์ ์ ์ํด ์ปค๋์ ๋ ๊ฐ์ง ๊ณ ์ฅ์ด ์ถ๊ฐ๋์์ต๋๋ค.)
์ถ์ฒ : opennet.ru