-
CVE-2020-3350 -๊ทธ๊ฒ์ ์ ์์ต๋๋ค ๊ถํ์ด ์๋ ๋ก์ปฌ ๊ณต๊ฒฉ์๋ ์์คํ ์์ ์์ ํ์ผ์ ์ญ์ ๋๋ ์ด๋์ ๊ตฌ์ฑํ ์ ์์ต๋๋ค. ์๋ฅผ ๋ค์ด ํ์ํ ๊ถํ ์์ด /etc/passwd๋ฅผ ์ญ์ ํ ์ ์์ต๋๋ค. ์ด ์ทจ์ฝ์ ์ ์ ์ฑ ํ์ผ์ ๊ฒ์ฌํ ๋ ๋ฐ์ํ๋ ๊ฒฝ์ ์กฐ๊ฑด์ผ๋ก ์ธํด ๋ฐ์ํ๋ฉฐ ์์คํ ์์ ์ ธ ์ก์ธ์ค ๊ถํ์ด ์๋ ์ฌ์ฉ์๊ฐ ๊ฒ์ฌํ ๋์ ๋๋ ํฐ๋ฆฌ๋ฅผ ๋ค๋ฅธ ๊ฒฝ๋ก๋ฅผ ๊ฐ๋ฆฌํค๋ ์ฌ๋ณผ๋ฆญ ๋งํฌ๋ก ๋ฐ๊ฟ ์ ์๋๋ก ํ์ฉํฉ๋๋ค.์๋ฅผ ๋ค์ด, ๊ณต๊ฒฉ์๋ "/home/user/exploit/" ๋๋ ํฐ๋ฆฌ๋ฅผ ์์ฑํ๊ณ ํ ์คํธ ๋ฐ์ด๋ฌ์ค ์๋ช ์ด ํฌํจ๋ ํ์ผ์ ์ ๋ก๋ํ๊ณ ์ด ํ์ผ ์ด๋ฆ์ "passwd"๋ก ์ง์ ํ ์ ์์ต๋๋ค. ๋ฐ์ด๋ฌ์ค ๊ฒ์ฌ ํ๋ก๊ทธ๋จ์ ์คํํ ํ ๋ฌธ์ ํ์ผ์ ์ญ์ ํ๊ธฐ ์ ์ "exploit" ๋๋ ํฐ๋ฆฌ๋ฅผ "/etc" ๋๋ ํฐ๋ฆฌ๋ฅผ ๊ฐ๋ฆฌํค๋ ์ฌ๋ณผ๋ฆญ ๋งํฌ๋ก ๋ฐ๊ฟ ์ ์์ต๋๋ค. ๊ทธ๋ฌ๋ฉด ๋ฐ์ด๋ฌ์ค ๋ฐฑ์ ์ด /etc/passwd ํ์ผ์ ์ญ์ ํ๊ฒ ๋ฉ๋๋ค. ์ทจ์ฝ์ ์ "--move" ๋๋ "--remove" ์ต์ ๊ณผ ํจ๊ป clamscan, clamdscan ๋ฐ clamonacc๋ฅผ ์ฌ์ฉํ ๋๋ง ๋ํ๋ฉ๋๋ค.
- CVE-2020-3327, CVE-2020-3481์ ARJ ๋ฐ EGG ํ์์ ์์นด์ด๋ธ๋ฅผ ๊ตฌ๋ฌธ ๋ถ์ํ๋ ๋ชจ๋์ ์ทจ์ฝ์ ์ผ๋ก, ํน๋ณํ ์ค๊ณ๋ ์์นด์ด๋ธ์ ์ ์ก์ ํตํด ์๋น์ค ๊ฑฐ๋ถ๋ฅผ ํ์ฉํ๋ฉฐ, ์ด๋ฅผ ์ฒ๋ฆฌํ๋ฉด ๊ฒ์ ํ๋ก์ธ์ค๊ฐ ์ค๋จ๋ฉ๋๋ค. .
์ถ์ฒ : opennet.ru