FreeBSD์์๋ ๊ธฐ๋ณธ ๋ฐฐํฌํ์ ํฌํจ๋ ping ์ ํธ๋ฆฌํฐ์์ ์ทจ์ฝ์ (CVE-2022-23093)์ด ํ์ธ๋์์ต๋๋ค. ์ด ๋ฌธ์ ๋ ๊ณต๊ฒฉ์๊ฐ ์ ์ดํ๋ โโ์ธ๋ถ ํธ์คํธ๋ฅผ ํํ ๋ ๋ฃจํธ ๊ถํ์ผ๋ก ์๊ฒฉ ์ฝ๋๊ฐ ์คํ๋ ๊ฐ๋ฅ์ฑ์ด ์์ต๋๋ค. FreeBSD ์ ๋ฐ์ดํธ 13.1-RELEASE-p5, 12.4-RC2-p2 ๋ฐ 12.3-RELEASE-p10์์ ์์ ์ฌํญ์ด ์ ๊ณต๋์์ต๋๋ค. ๋ค๋ฅธ BSD ์์คํ ์ด ํ์ธ๋ ์ทจ์ฝ์ ์ ์ํฅ์ ๋ฐ๋์ง๋ ์์ง ํ์คํ์ง ์์ต๋๋ค(NetBSD, DragonFlyBSD ๋ฐ OpenBSD์ ์ทจ์ฝ์ ์ ๋ํ ๋ณด๊ณ ๋ ์์ง ์์ต๋๋ค).
์ด ์ทจ์ฝ์ ์ ํ์ธ ์์ฒญ์ ๋ํ ์๋ต์ผ๋ก ์์ ๋ ICMP ๋ฉ์์ง์ ๋ํ ๊ตฌ๋ฌธ ๋ถ์ ์ฝ๋์ ๋ฒํผ ์ค๋ฒํ๋ก๋ก ์ธํด ๋ฐ์ํฉ๋๋ค. ping์์ ICMP ๋ฉ์์ง๋ฅผ ๋ณด๋ด๊ณ ๋ฐ๋ ์ฝ๋๋ ์์ ์์ผ์ ์ฌ์ฉํ๊ณ ๋์ ๊ถํ์ผ๋ก ์คํ๋ฉ๋๋ค(์ ํธ๋ฆฌํฐ์๋ setuid ๋ฃจํธ ํ๋๊ทธ๊ฐ ํจ๊ป ์ ๊ณต๋จ). ์๋ต์ ์์ ์์ผ์์ ์์ ๋ ํจํท์ IP ๋ฐ ICMP ํค๋ ์ฌ๊ตฌ์ฑ์ ํตํด ping ์ธก์์ ์ฒ๋ฆฌ๋ฉ๋๋ค. ์ ํํ IP ๋ฐ ICMP ํค๋๋ IP ํค๋ ๋ค์ ํจํท์ ์ถ๊ฐ ํ์ฅ ํค๋๊ฐ ์กด์ฌํ ์ ์๋ค๋ ์ ์ ๊ณ ๋ คํ์ง ์๊ณ pr_pack()์ ์ํด ๋ฒํผ์ ๋ณต์ฌ๋ฉ๋๋ค.
์ด๋ฌํ ํค๋๋ ํจํท์์ ์ถ์ถ๋์ด ํค๋ ๋ธ๋ก์ ํฌํจ๋์ง๋ง ๋ฒํผ ํฌ๊ธฐ๋ฅผ ๊ณ์ฐํ ๋ ๊ณ ๋ ค๋์ง ์์ต๋๋ค. ํธ์คํธ๊ฐ ์ ์ก๋ ICMP ์์ฒญ์ ๋ํ ์๋ต์ผ๋ก ์ถ๊ฐ ํค๋๊ฐ ํฌํจ๋ ํจํท์ ๋ฐํํ๋ฉด ํด๋น ๋ด์ฉ์ ์คํ์ ๋ฒํผ ๊ฒฝ๊ณ๋ฅผ ๋์ด์๋ ์์ญ์ ๊ธฐ๋ก๋ฉ๋๋ค. ๊ฒฐ๊ณผ์ ์ผ๋ก ๊ณต๊ฒฉ์๋ ์คํ์์ ์ต๋ 40๋ฐ์ดํธ์ ๋ฐ์ดํฐ๋ฅผ ๋ฎ์ด์ธ ์ ์์ผ๋ฉฐ ์ ์ฌ์ ์ผ๋ก ์ฝ๋๊ฐ ์คํ๋ ์ ์์ต๋๋ค. ์ค๋ฅ๊ฐ ๋ฐ์ํ ์์ ์ ํ๋ก์ธ์ค๊ฐ ์์คํ
ํธ์ถ ๊ฒฉ๋ฆฌ(๋ฅ๋ ฅ ๋ชจ๋) ์ํ์ ์์ด์ ์ทจ์ฝ์ ์ ์
์ฉํ ํ ์์คํ
์ ๋๋จธ์ง ๋ถ๋ถ์ ์ ๊ทผํ๊ธฐ ์ด๋ ต๋ค๋ ์ฌ์ค๋ก ์ธํด ๋ฌธ์ ์ ์ฌ๊ฐ์ฑ์ด ์ํ๋ฉ๋๋ค. .
์ถ์ฒ : opennet.ru