ํ๋ Spectre ๋ฐ Meltdown ์ทจ์ฝ์ ์ ์๋ณํ Google Project Zero ํ์ Jann Horn์ Linux ์ปค๋ ๊ฐ๋น์ง ์์ง๊ธฐ์ ์ทจ์ฝ์ (CVE-2021-4083)์ ์ ์ฉํ๋ ๊ธฐ์ ์ ๊ณต๊ฐํ์ต๋๋ค. ์ด ์ทจ์ฝ์ ์ Unix ์์ผ์์ ํ์ผ ์ค๋ช ์๋ฅผ ์ ๋ฆฌํ ๋ ๋ฐ์ํ๋ ๊ฒฝ์ ์กฐ๊ฑด์ผ๋ก ์ธํด ๋ฐ์ํ๋ฉฐ ์ ์ฌ์ ์ผ๋ก ๊ถํ์ด ์๋ ๋ก์ปฌ ์ฌ์ฉ์๊ฐ ์ปค๋ ์์ค์์ ์ฝ๋๋ฅผ ์คํํ ์ ์๋๋ก ํ์ฉํฉ๋๋ค.
์ด ๋ฌธ์ ๋ ๊ฒฝ์ ์กฐ๊ฑด์ด ๋ฐ์ํ๋ ๊ธฐ๊ฐ์ด ์ค์ ๊ณต๊ฒฉ์ ์์ฑํ๊ธฐ์๋ ๋๋ฌด ์งง์ ๊ฒ์ผ๋ก ์ถ์ ๋์๊ธฐ ๋๋ฌธ์ ํฅ๋ฏธ๋กญ์ต๋๋ค. ๊ทธ๋ฌ๋ ์ฐ๊ตฌ ์์ฑ์๋ ์ฒ์์๋ ์ด๋ฌํ ํ์์ ์ธ ์ทจ์ฝ์ ์กฐ์ฐจ๋ ๊ณต๊ฒฉ ์์ฑ์๊ฐ ๋ค์๊ณผ ๊ฐ์ ๊ฒฝ์ฐ ์ค์ ๊ณต๊ฒฉ์ ์์ค๊ฐ ๋ ์ ์์์ ๋ณด์ฌ์ฃผ์์ต๋๋ค. ํ์ํ ๊ธฐ์ ๊ณผ ์๊ฐ. Yann Horn์ ์ ์กฐ ์กฐ์์ ๋์์ผ๋ก close() ๋ฐ fget() ํจ์๋ฅผ ๋์์ ํธ์ถํ ๋ ๋ฐ์ํ๋ ๊ฒฝ์ ์กฐ๊ฑด์ ์์ ํ ์ ์ฉ ๊ฐ๋ฅํ use-after-free ์ทจ์ฝ์ ์ผ๋ก ์ค์ด๊ณ ์ด๋ฏธ ํด์ ๋ ๋ฐ์ดํฐ์ ์ก์ธ์คํ ์ ์๋ ๋ฐฉ๋ฒ์ ๋ณด์ฌ์ฃผ์์ต๋๋ค. ์ปค๋ ๋ด๋ถ ๊ตฌ์กฐ.
close()์ fget()์ ๋์์ ํธ์ถํ๋ฉด์ ํ์ผ ๋์คํฌ๋ฆฝํฐ๋ฅผ ๋ซ๋ ๊ณผ์ ์์ ๊ฒฝ์ ์กฐ๊ฑด์ด ๋ฐ์ํฉ๋๋ค. fget()์ด ์คํ๋๊ธฐ ์ ์ close()์ ๋ํ ํธ์ถ์ด ๋ฐ์ํ ์ ์์ผ๋ฉฐ, ์ด๋ refcount์ ๋ฐ๋ผ ํ์ผ ๊ตฌ์กฐ์ ์ธ๋ถ ์ฐธ์กฐ๊ฐ ์์ง๋ง ํ์ผ ์ค๋ช ์์ ์ฐ๊ฒฐ๋ ์ํ๋ก ์ ์ง๋๋ฏ๋ก ๊ฐ๋น์ง ์์ง๊ธฐ๋ฅผ ํผ๋์ค๋ฝ๊ฒ ํฉ๋๋ค. ๊ฐ๋น์ง ์์ง๊ธฐ๋ ์์ ์ด ๊ตฌ์กฐ์ ๋ ์ ์ ์ผ๋ก ์ก์ธ์คํ ์ ์๋ค๊ณ ์๊ฐํ์ง๋ง ์ค์ ๋ก๋ ์งง์ ์๊ฐ ๋์ ํ์ผ ์ค๋ช ์ ํ ์ด๋ธ์ ๋๋จธ์ง ํญ๋ชฉ์ด ์ฌ์ ํ ํด์ ๋๋ ๊ตฌ์กฐ๋ฅผ ๊ฐ๋ฆฌํต๋๋ค.
๊ฒฝ์ ์กฐ๊ฑด์ ๋น ์ง ๊ฐ๋ฅ์ฑ์ ๋์ด๊ธฐ ์ํด ์ฌ๋ฌ ๊ฐ์ง ํธ๋ฆญ์ ์ฌ์ฉํ์ฌ ์์คํ ๋ณ ์ต์ ํ๋ฅผ ๋์ ํ ๋ ์ ์ฉ ์ฑ๊ณต ํ๋ฅ ์ 30%๊น์ง ๋์ผ ์ ์์์ต๋๋ค. ์๋ฅผ ๋ค์ด, ํ์ผ ์ค๋ช ์๊ฐ ์๋ ๊ตฌ์กฐ์ ์ก์ธ์คํ๋ ์๊ฐ์ ์๋ฐฑ ๋๋ ธ์ด๋งํผ ๋๋ฆฌ๊ธฐ ์ํด ์บ์๋ฅผ ๋ค๋ฅธ CPU ์ฝ์ด์ ํ๋์ผ๋ก ๋ค๋ฎ์ด ํ๋ก์ธ์ ์บ์์์ ๋ฐ์ดํฐ๋ฅผ ์ ๊ฑฐํ์ต๋๋ค. ๋น ๋ฅธ CPU ์บ์.
๋ ๋ฒ์งธ ์ค์ํ ๊ธฐ๋ฅ์ ๊ฒฝ์ ์กฐ๊ฑด ์๊ฐ์ ๋๋ฆฌ๊ธฐ ์ํด ํ๋์จ์ด ํ์ด๋จธ์ ์ํด ์์ฑ๋ ์ธํฐ๋ฝํธ๋ฅผ ์ฌ์ฉํ๋ ๊ฒ์ ๋๋ค. ๊ฒฝ์ ์กฐ๊ฑด์ด ๋ฐ์ํ ๋ ์ธํฐ๋ฝํธ ํธ๋ค๋ฌ๊ฐ ์คํ๋๊ณ ์ผ์ ์๊ฐ ๋์ ์ฝ๋ ์คํ์ ์ค๋จํ๋๋ก ์๊ฐ์ด ์ ํ๋์์ต๋๋ค. ์ ์ด๊ถ ๋ฐํ์ ๋์ฑ ์ง์ฐ์ํค๊ธฐ ์ํด epoll์ ์ฌ์ฉํ์ฌ ๋๊ธฐ ๋๊ธฐ์ด์ ์ฝ 50๋ง ๊ฐ์ ํญ๋ชฉ์ด ์์ฑ๋์์ผ๋ฉฐ, ์ด๋ฅผ ์ํด์๋ ์ธํฐ๋ฝํธ ํธ๋ค๋ฌ๋ฅผ ํตํ ๊ฒ์์ด ํ์ํ์ต๋๋ค.
ํด๋น ์ทจ์ฝ์ ์ ์
์ฉํ๋ ๊ธฐ์ ์ 90์ผ์ ๋น๊ณต๊ฐ ๊ธฐ๊ฐ ์ดํ ๊ณต๊ฐ๋์์ต๋๋ค. ์ด ๋ฌธ์ ๋ ์ปค๋ 2.6.32๋ถํฐ ๋ํ๋๋ฉฐ 5.16์ ์ด์ ์์ ๋์์ต๋๋ค. ์์ ์ฌํญ์ ์ปค๋ 2021์ ํฌํจ๋์์ผ๋ฉฐ ๋ฐฐํฌํ์ ์ ๊ณต๋ ์ปค๋ ๋ฐ ์ปค๋ ํจํค์ง์ LTS ๋ถ๊ธฐ์๋ ์ ์ก๋์์ต๋๋ค. MSG_PEEK ํ๋๊ทธ๋ฅผ ์ฒ๋ฆฌํ ๋ ๊ฐ๋น์ง ์์ง๊ธฐ์์ ๋ํ๋๋ ์ ์ฌํ ๋ฌธ์ CVE-0920-XNUMX์ ๋ถ์ํ๋ ๋์ ์ทจ์ฝ์ ์ด ์๋ณ๋์๋ค๋ ์ ์ ์ฃผ๋ชฉํ ๋งํฉ๋๋ค.
์ถ์ฒ : opennet.ru