X.Org Server 21.1.9 ๋ฐ DDX ๊ตฌ์ฑ ์์(์ฅ์น ์ข ์ X) xwayland 22.2.2์ ์์ ๋ฆด๋ฆฌ์ค๊ฐ ๊ฒ์๋์์ต๋๋ค. ์ด๋ฅผ ํตํด Wayland ๊ธฐ๋ฐ ํ๊ฒฝ์์ X11 ์์ฉ ํ๋ก๊ทธ๋จ ์คํ์ ๊ตฌ์ฑํ๊ธฐ ์ํ X.Org ์๋ฒ์ ์ถ์๋ฅผ ๋ณด์ฅํฉ๋๋ค. ์ ๋ฒ์ ์ X ์๋ฒ๋ฅผ ๋ฃจํธ๋ก ์คํํ๋ ์์คํ ์ ๊ถํ ์์น๊ณผ ์ก์ธ์ค๋ฅผ ์ํด SSH๋ฅผ ํตํ X11 ์ธ์ ๋ฆฌ๋๋ ์ ์ ์ฌ์ฉํ๋ ๊ตฌ์ฑ์ ์๊ฒฉ ์ฝ๋ ์คํ์ ์ ์ฌ์ ์ผ๋ก ์ ์ฉ๋ ์ ์๋ ์ทจ์ฝ์ ์ ํด๊ฒฐํฉ๋๋ค.
ํ์ธ๋ ๋ฌธ์ :
- CVE-2023-5367 - XIChangeDeviceProperty ๋ฐ RRChangeOutputProperty ํจ์์ ๋ฒํผ ์ค๋ฒํ๋ก๋ ์ ๋ ฅ ์ฅ์น ์์ฑ ๋๋ randr ์์ฑ์ ์ถ๊ฐ ์์๋ฅผ ์ฐ๊ฒฐํ์ฌ ์ ์ฉ๋ ์ ์์ต๋๋ค. ์ด ์ทจ์ฝ์ ์ xorg-server 1.4.0(2007) ๋ฆด๋ฆฌ์ค๋ถํฐ ์กด์ฌํ๋ฉฐ ๊ธฐ์กด ์์ฑ์ ์ถ๊ฐ ์์๋ฅผ ์ฐ๊ฒฐํ ๋ ์๋ชป๋ ์คํ์ ์ ๊ณ์ฐํ์ฌ ๋ฐ์ํฉ๋๋ค. ์ด๋ก ์ธํด ์์๊ฐ ์๋ชป๋ ์คํ์ ์ ์ถ๊ฐ๋์ด ์ฐ๊ธฐ ์ค๋ฅ๊ฐ ๋ฐ์ํฉ๋๋ค. ํ ๋น๋ ๋ฒํผ ์ธ๋ถ์ ๋ฉ๋ชจ๋ฆฌ ์์ญ์ผ๋ก ์๋ฅผ ๋ค์ด, ๊ธฐ์กด 3๊ฐ ์์์ 5๊ฐ ์์๋ฅผ ์ถ๊ฐํ๋ฉด 8๊ฐ ์์์ ๋ฐฐ์ด์ ๋ฉ๋ชจ๋ฆฌ๊ฐ ํ ๋น๋์ง๋ง ์ด์ ๊ธฐ์กด ์์๋ 5์ด ์๋ ์ธ๋ฑ์ค 3์์ ์์ํ๋ ์ ๋ฐฐ์ด์ ์ ์ฅ๋์ด ๋ง์ง๋ง ๋ ์์๊ฐ ๋ฒ์๋ฅผ ๋ฒ์ด๋ ์์ฑ๋ฉ๋๋ค.
- CVE-2023-5380 โ DestroyWindow ํจ์์์ ํด์ (ํด์ ํ ์ฌ์ฉ) ํ ๋ฉ๋ชจ๋ฆฌ ์ก์ธ์ค. ์ด ๋ฌธ์ ๋ ๊ฐ ๋ชจ๋ํฐ๊ฐ ์์ฒด ํ๋ฉด์ ์์ฑํ๋ Zaphod ๋ชจ๋์ ๋ค์ค ๋ชจ๋ํฐ ๊ตฌ์ฑ์์ ํ๋ฉด ๊ฐ์ ํฌ์ธํฐ๋ฅผ ์ด๋ํ๊ณ ํด๋ผ์ด์ธํธ ์ฐฝ ๋ซ๊ธฐ ๊ธฐ๋ฅ์ ํธ์ถํ์ฌ ์ ์ฉ๋ ์ ์์ต๋๋ค. ์ด ์ทจ์ฝ์ ์ xorg-server 1.7.0(2009) ๋ฆด๋ฆฌ์ค ์ดํ ๋ํ๋ฌ์ผ๋ฉฐ ์ฐฝ์ ๋ซ๊ณ ์ด์ ๊ด๋ จ๋ ๋ฉ๋ชจ๋ฆฌ๋ฅผ ํด์ ํ ํ์๋ ์ด์ ์ฐฝ์ ๋ํ ํ์ฑ ํฌ์ธํฐ๊ฐ ํ๋ฉด์ ์ ๊ณตํ๋ ๊ตฌ์กฐ์ ๋จ์ ์๋ค๋ ์ฌ์ค๋ก ์ธํด ๋ฐ์ํฉ๋๋ค. ์ ๋ณธ. Xwayland๋ ํด๋น ์ทจ์ฝ์ ์ ์ํฅ์ ๋ฐ์ง ์์ต๋๋ค.
- CVE-2023-5574 โ DamageDestroy ํจ์์์ use-after-free ๋ฉ๋ชจ๋ฆฌ ์ก์ธ์ค. Xvfb ์๋ฒ์์ ์๋ฒ ์ข ๋ฃ ๋๋ ๋ง์ง๋ง ํด๋ผ์ด์ธํธ ์ฐ๊ฒฐ ๋๊น ์ค์ ScreenRec ๊ตฌ์กฐ๋ฅผ ์ง์ฐ๋ ๊ณผ์ ์์ ์ทจ์ฝ์ ์ด ์ ์ฉ๋ ์ ์์ต๋๋ค. ์ด์ ์ทจ์ฝ์ ๊ณผ ๋ง์ฐฌ๊ฐ์ง๋ก ์ด ๋ฌธ์ ๋ Zaphod ๋ชจ๋์ ๋ค์ค ๋ชจ๋ํฐ ๊ตฌ์ฑ์์๋ง ๋ํ๋ฉ๋๋ค. ์ด ์ทจ์ฝ์ ์ xorg-server-1.13.0(2012) ๋ฆด๋ฆฌ์ค ์ดํ ์กด์ฌํ์ผ๋ฉฐ ์์ ๋์ง ์์ ์ํ๋ก ๋จ์ ์์ต๋๋ค(ํจ์น ํ์์ผ๋ก๋ง ์์ ๋จ).
์ทจ์ฝ์ ์ ์ ๊ฑฐํ๋ ๊ฒ ์ธ์๋ xwayland 23.2.2๋ libbsd-overlay ๋ผ์ด๋ธ๋ฌ๋ฆฌ์์ libbsd๋ก ์ ํํ๊ณ XTest ์ด๋ฒคํธ๋ฅผ ๋ณตํฉ ์๋ฒ๋ก ๋ณด๋ด๋ ๋ฐ ์ฌ์ฉ๋๋ ์์ผ์ ๊ฒฐ์ ํ๊ธฐ ์ํด RemoteDesktop XDG ๋ฐ์คํฌํฑ ํฌํธ ์ธํฐํ์ด์ค์ ๋ํ ์๋ ์ฐ๊ฒฐ์ ์ค์งํ์ต๋๋ค. ์ค์ฒฉ๋ ๋ณตํฉ ์๋ฒ์์ Xwayland๋ฅผ ์คํํ ๋ ์๋ ์ฐ๊ฒฐ์ ๋ฌธ์ ๊ฐ ๋ฐ์ํ๋ฏ๋ก ์ ๋ฒ์ ์์๋ ํฌํธ์ ์ฐ๊ฒฐํ๋ ค๋ฉด "-enable-ei-portal" ์ต์
์ ๋ช
์์ ์ผ๋ก ์ง์ ํด์ผ ํฉ๋๋ค.
์ถ์ฒ : opennet.ru