FreeBSD ๊ฐ๋ฐ์๋ค์ 13์ 13์ผ์ ์ถ์๋ ์์ ์ธ ์๋ก์ด FreeBSD 64 ๋ธ๋์น์์ ARM64 ์ํคํ ์ฒ(AArch1)์ฉ ํฌํธ์ ๊ธฐ๋ณธ ํ๋ซํผ(Tier 64) ์ํ๋ฅผ ํ ๋นํ๊ธฐ๋ก ๊ฒฐ์ ํ์ต๋๋ค. ์ด์ ์๋ 86๋นํธ x386 ์์คํ ์ ๋ํด ์ ์ฌํ ์์ค์ ์ง์์ด ์ ๊ณต๋์์ต๋๋ค(์ต๊ทผ๊น์ง iXNUMX ์ํคํ ์ฒ๊ฐ ๊ธฐ๋ณธ ์ํคํ ์ฒ์์ง๋ง XNUMX์์ ๋ ๋ฒ์งธ ์ง์ ์์ค์ผ๋ก ์ ํ๋์์ต๋๋ค).
์ฒซ ๋ฒ์งธ ์์ค์ ์ง์์๋ ์ค์น ์ด์ ๋ธ๋ฆฌ, ๋ฐ์ด๋๋ฆฌ ์ ๋ฐ์ดํธ ๋ฐ ๊ธฐ์ฑ ํจํค์ง ์์ฑ๋ฟ๋ง ์๋๋ผ ํน์ ๋ฌธ์ ํด๊ฒฐ์ ๋ณด์ฅํ๊ณ ์ฌ์ฉ์ ํ๊ฒฝ ๋ฐ ์ปค๋(์ผ๋ถ ํ์ ์์คํ ์ ์ธ)์ ๋ํด ๋ณ๊ฒฝ๋์ง ์์ ABI๋ฅผ ์ ์ง ๊ด๋ฆฌํ๋ ๊ฒ์ด ํฌํจ๋ฉ๋๋ค. ์ฒซ ๋ฒ์งธ ์์ค์ ์ทจ์ฝ์ ์ ๊ฑฐ, ๋ฆด๋ฆฌ์ค ์ค๋น ๋ฐ ํฌํธ ์ ์ง ๊ด๋ฆฌ๋ฅผ ๋ด๋นํ๋ ํ์ ์ง์์ ๋ฐ์ต๋๋ค.
๋ํ FreeBSD์์ ์ธ ๊ฐ์ง ์ทจ์ฝ์ ์ด ์ ๊ฑฐ๋์์์ ํ์ธํ ์ ์์ต๋๋ค.
- CVE-2021-29626 ๊ถํ์ด ์๋ ๋ก์ปฌ ํ๋ก์ธ์ค๋ ๋ฉ๋ชจ๋ฆฌ ํ์ด์ง ๋งคํ ์กฐ์์ ํตํด ์ปค๋ ๋ฉ๋ชจ๋ฆฌ ๋๋ ๊ธฐํ ํ๋ก์ธ์ค์ ๋ด์ฉ์ ์ฝ์ ์ ์์ต๋๋ค. ์ด ์ทจ์ฝ์ ์ ํ๋ก์ธ์ค ๊ฐ ๋ฉ๋ชจ๋ฆฌ ๊ณต์ ๋ฅผ ํ์ฉํ๋ ๊ฐ์ ๋ฉ๋ชจ๋ฆฌ ํ์ ์์คํ ์ ๋ฒ๊ทธ๋ก ์ธํด ๋ฐ์ํฉ๋๋ค. ์ด๋ก ์ธํด ๊ด๋ จ ๋ฉ๋ชจ๋ฆฌ ํ์ด์ง๊ฐ ํด์ ๋ ํ์๋ ๋ฉ๋ชจ๋ฆฌ๊ฐ ํ๋ก์ธ์ค์ ๊ณ์ ๋ฐ์ธ๋ฉ๋ ์ ์์ต๋๋ค.
- CVE-2021-29627 ๊ถํ์ด ์๋ ๋ก์ปฌ ์ฌ์ฉ์๋ ์์คํ ์ ๋ํ ๊ถํ์ ์์ค์ปฌ๋ ์ด์ ํ๊ฑฐ๋ ์ปค๋ ๋ฉ๋ชจ๋ฆฌ์ ๋ด์ฉ์ ์ฝ์ ์ ์์ต๋๋ค. ์ด ๋ฌธ์ ๋ ํ์ฉ ํํฐ ๋ฉ์ปค๋์ฆ ๊ตฌํ ์ ๋ฉ๋ชจ๋ฆฌ๊ฐ ํด์ ๋ ํ(ํด์ ํ ์ฌ์ฉ) ๋ฉ๋ชจ๋ฆฌ์ ์ก์ธ์คํจ์ผ๋ก์จ ๋ฐ์ํฉ๋๋ค.
- CVE-2020-25584 - Jail ๊ฒฉ๋ฆฌ ๋ฉ์ปค๋์ฆ์ ์ฐํํ ๊ฐ๋ฅ์ฑ์ด ์์ต๋๋ค. ํํฐ์ ๋ง์ดํธ(allow.mount) ๊ถํ์ด ์๋ ์๋๋ฐ์ค ๋ด๋ถ์ ์ฌ์ฉ์๋ ๋ฃจํธ ๋๋ ํ ๋ฆฌ๋ฅผ Jail ๊ณ์ธต ๊ตฌ์กฐ ์ธ๋ถ์ ์์น๋ก ๋ณ๊ฒฝํ๊ณ ๋ชจ๋ ์์คํ ํ์ผ์ ๋ํ ์ ์ฒด ์ฝ๊ธฐ ๋ฐ ์ฐ๊ธฐ ์ก์ธ์ค ๊ถํ์ ์ป์ ์ ์์ต๋๋ค.
์ถ์ฒ : opennet.ru