FreeBSD์ ํจ๊ป ์ ๊ณต๋๋ ftpd ์๋ฒ์์
๋ฌธ์ ๋ chroot ํธ์ถ์ ์ฌ์ฉํ๋ ์ฌ์ฉ์ ๊ฒฉ๋ฆฌ ๋ฉ์ปค๋์ฆ ๊ตฌํ์ ๋ฒ๊ทธ ์กฐํฉ์ผ๋ก ์ธํด ๋ฐ์ํฉ๋๋ค(uid ๋ณ๊ฒฝ ๋๋ chroot ๋ฐ chdir ์คํ ํ๋ก์ธ์ค๊ฐ ์คํจํ๋ฉด ์ธ์ ์ ์ข ๋ฃํ์ง ์๋ ์น๋ช ์ ์ด์ง ์์ ์ค๋ฅ๊ฐ ๋ฐ์ํจ). ์ธ์ฆ๋ FTP ์ฌ์ฉ์์๊ฒ ํ์ผ ์์คํ ์ ๋ฃจํธ ๊ฒฝ๋ก ์ ํ์ ์ฐํํ ์ ์๋ ์ถฉ๋ถํ ๊ถํ์ ๋ถ์ฌํฉ๋๋ค. ์ต๋ช ๋ชจ๋๋ก FTP ์๋ฒ์ ์ก์ธ์คํ๊ฑฐ๋ ์ฌ์ฉ์๊ฐ ftpchroot ์์ด ์์ ํ ๋ก๊ทธ์ธํ ๊ฒฝ์ฐ์๋ ์ทจ์ฝ์ ์ด ๋ฐ์ํ์ง ์์ต๋๋ค. ์ด ๋ฌธ์ ๋ ์ ๋ฐ์ดํธ 12.1-RELEASE-p10, 11.4-RELEASE-p4 ๋ฐ 11.3-RELEASE-p14์์ ํด๊ฒฐ๋์์ต๋๋ค.
๋ํ 12.1-RELEASE-p10, 11.4-RELEASE-p4 ๋ฐ 11.3-RELEASE-p14์์ ์ธ ๊ฐ์ง ์ทจ์ฝ์ ์ด ์ถ๊ฐ๋ก ์ ๊ฑฐ๋์์์ ํ์ธํ ์ ์์ต๋๋ค.
-
CVE-2020-7467 - Bhyve ํ์ดํผ๋ฐ์ด์ ์ ์ทจ์ฝ์ ์ผ๋ก ์ธํด ๊ฒ์คํธ ํ๊ฒฝ์ด ํธ์คํธ ํ๊ฒฝ์ ๋ฉ๋ชจ๋ฆฌ ์์ญ์ ์ ๋ณด๋ฅผ ์ฐ๊ณ ํธ์คํธ ์์คํ ์ ๋ํ ์ ์ฒด ์ก์ธ์ค ๊ถํ์ ์ป์ ์ ์์ต๋๋ค. ์ด ๋ฌธ์ ๋ ๋ฌผ๋ฆฌ์ ํธ์คํธ ์ฃผ์์ ํจ๊ป ์๋ํ๊ณ AMD CPU๊ฐ ์๋ ์์คํ ์๋ง ๋ํ๋๋ ํ๋ก์ธ์ ๋ช ๋ น์ ๋ํ ์ก์ธ์ค ์ ํ์ด ์๊ธฐ ๋๋ฌธ์ ๋ฐ์ํฉ๋๋ค. -
CVE-2020-24718 - Bhyve๋ฅผ ์ฌ์ฉํ์ฌ ๊ฒฉ๋ฆฌ๋ ํ๊ฒฝ ๋ด์์ ๋ฃจํธ ๊ถํ์ ๊ฐ์ง ๊ณต๊ฒฉ์๊ฐ ์ปค๋ ์์ค์์ ์ฝ๋๋ฅผ ์คํํ ์ ์๊ฒ ํ๋ Bhyve ํ์ดํผ๋ฐ์ด์ ์ ์ทจ์ฝ์ ์ ๋๋ค. ์ด ๋ฌธ์ ๋ Intel CPU ๋ฐ VMCB(Virtual Machine Control Structure)๊ฐ ํ์ฌ๋ ์์คํ ์ VMCS(Virtual Machine Control Structure) ๊ตฌ์กฐ์ ๋ํ ์ ์ ํ ์ก์ธ์ค ์ ํ์ด ์๊ธฐ ๋๋ฌธ์ ๋ฐ์ํฉ๋๋ค.
๊ธฐ๊ณ ์ ์ด ๋ธ๋ก)(AMD CPU๊ฐ ์ฅ์ฐฉ๋ ์์คํ ). -
CVE-2020-7464 โ ure ๋๋ผ์ด๋ฒ(USB ์ด๋๋ท Realtek RTL8152 ๋ฐ RTL8153)์ ์ทจ์ฝ์ ์ผ๋ก, ์ด๋ ๋ค๋ฅธ ํธ์คํธ์ ํจํท์ ์คํธํํ๊ฑฐ๋ ๋๊ท๋ชจ ํ๋ ์(2048๊ฐ ์ด์)์ ์ ์กํ์ฌ ํจํท์ ๋ค๋ฅธ VLAN์ผ๋ก ๋์ฒดํ ์ ์์ต๋๋ค.
์ถ์ฒ : opennet.ru