Linux ์ปค๋์์๋ OverlayFS ํ์ผ ์์คํ (CVE-2023-0386) ๊ตฌํ์์ ์ทจ์ฝ์ ์ด ํ์ธ๋์์ต๋๋ค. ์ด ์ทจ์ฝ์ ์ FUSE ํ์ ์์คํ ์ด ์ค์น๋ ์์คํ ์์ ๋ฃจํธ ์ก์ธ์ค ๊ถํ์ ์ป๊ณ OverlayFS ํํฐ์ ์ ๋ง์ดํธํ๋ ๋ฐ ์ฌ์ฉํ ์ ์์ต๋๋ค. ๊ถํ ์๋ ์ฌ์ฉ์(๊ถํ ์๋ ์ฌ์ฉ์ ๋ค์์คํ์ด์ค๊ฐ ํฌํจ๋ Linux ์ปค๋ 5.11๋ถํฐ ์์) ์ด ๋ฌธ์ ๋ 6.2 ์ปค๋ ๋ธ๋์น์์ ์์ ๋์์ต๋๋ค. ๋ฐฐํฌํ์ ํจํค์ง ์ ๋ฐ์ดํธ ๊ฒ์๋ Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Arch ํ์ด์ง์์ ์ถ์ ํ ์ ์์ต๋๋ค.
๊ณต๊ฒฉ์ nosuid ๋ชจ๋๋ก ๋ง์ดํธ๋ ํํฐ์ ์์ suid ํ์ผ ์คํ์ ํ์ฉํ๋ ํํฐ์ ๊ณผ ์ฐ๊ฒฐ๋ ๋ ์ด์ด๊ฐ ์๋ OverlayFS ํํฐ์ ์ผ๋ก setgid/setuid ํ๋๊ทธ๊ฐ ์๋ ํ์ผ์ ๋ณต์ฌํ๋ ๋ฐฉ์์ผ๋ก ์ํ๋ฉ๋๋ค. ์ด ์ทจ์ฝ์ ์ 2021๋ ์ ํ์ธ๋ CVE-3847-2021 ๋ฌธ์ ์ ๊ฐ๊น์ง๋ง ์ ์ฉ ์๊ตฌ ์ฌํญ์ด ๋ฎ์ต๋๋ค. ์ด์ ๋ฌธ์ ์์๋ ์ฌ์ฉ์ ๋ค์์คํ์ด์ค๋ฅผ ์ฌ์ฉํ ๋ ์ ํ๋๋ xattrs ์กฐ์์ด ํ์ํ๊ณ ์ ๋ฌธ์ ์์๋ setgid/setuid ๋นํธ๋ฅผ ์ฌ์ฉํฉ๋๋ค. ์ฌ์ฉ์ ๋ค์์คํ์ด์ค์์ ํน๋ณํ ์ฒ๋ฆฌ๋์ง ์์ต๋๋ค.
๊ณต๊ฒฉ ์๊ณ ๋ฆฌ์ฆ:
- FUSE ํ์ ์์คํ ์ ์ฌ์ฉํ๋ฉด ๋ชจ๋ ์ฌ์ฉ์๊ฐ ์ฐ๊ธฐ ์ํด ์ก์ธ์คํ ์ ์๊ณ setuid/setgid ํ๋๊ทธ๊ฐ ์๋ ๋ฃจํธ ์ฌ์ฉ์์ ์ํ๋ ์คํ ํ์ผ์ด ์๋ ํ์ผ ์์คํ ์ด ๋ง์ดํธ๋ฉ๋๋ค. ๋ง์ดํธํ ๋ FUSE๋ ๋ชจ๋๋ฅผ "nosuid"๋ก ์ค์ ํฉ๋๋ค.
- ์ฌ์ฉ์/๋ง์ดํธ ๋ค์์คํ์ด์ค๋ ๊ณต์ ๋์ง ์์ต๋๋ค.
- OverlayFS๊ฐ ๋ง์ดํธ๋์ด FUSE์์ ์ด์ ์ ์์ฑ๋ FS๋ฅผ ์ฐ๊ธฐ ๊ฐ๋ฅํ ๋๋ ํฐ๋ฆฌ๋ฅผ ๊ธฐ๋ฐ์ผ๋ก ํ๋ ํ์ ๊ณ์ธต๊ณผ ์์ ๊ณ์ธต์ผ๋ก ์ง์ ํฉ๋๋ค. ์ต์์ ๊ณ์ธต ๋๋ ํฐ๋ฆฌ๋ ํ์ฌ ์ "nosuid" ํ๋๊ทธ๋ฅผ ์ฌ์ฉํ์ง ์๋ ํ์ผ ์์คํ ์ ์์ด์ผ ํฉ๋๋ค.
- FUSE ํํฐ์ ์ ์๋ suid ํ์ผ์ ๊ฒฝ์ฐ ํฐ์น ์ ํธ๋ฆฌํฐ๋ ์์ ์๊ฐ์ ๋ณ๊ฒฝํ์ฌ OverlayFS์ ์ต์์ ๋ ์ด์ด์ ๋ณต์ฌํ๊ฒ ๋ฉ๋๋ค.
- ๋ณต์ฌํ ๋ ์ปค๋์ setgid/setuid ํ๋๊ทธ๋ฅผ ์ง์ฐ์ง ์์ผ๋ฏ๋ก ํ์ผ์ด setgid/setuid ์ฒ๋ฆฌ๋ฅผ ํ์ฉํ๋ ํํฐ์ ์ ๋ํ๋ฉ๋๋ค.
- ๋ฃจํธ ๊ถํ์ ์ป์ผ๋ ค๋ฉด OverlayFS์ ์ต์์ ๊ณ์ธต์ ์ฐ๊ฒฐ๋ ๋๋ ํฐ๋ฆฌ์์ setgid/setuid ํ๋๊ทธ๋ฅผ ์ฌ์ฉํ์ฌ ํ์ผ์ ์คํํ๋ฉด ๋ฉ๋๋ค.
๋ํ Linux ์ปค๋ 5.15์ ๋ฉ์ธ ๋ธ๋์น์์ ์์ ๋์์ง๋ง RHEL 8.x/9์ ์ปค๋๊ณผ ํจ๊ป ํจํค์ง๋ก ์ ์ก๋์ง ์์ ์ธ ๊ฐ์ง ์ทจ์ฝ์ ์ ๋ํ ์ ๋ณด๋ฅผ Google Project Zero ํ์ ์ฐ๊ตฌ์์ด ๊ณต๊ฐํ๋ค๋ ์ ์ ์ฃผ๋ชฉํ ์ ์์ต๋๋ค. x ๋ฐ CentOS ์คํธ๋ฆผ 9.
- CVE-2023-1252 โ Ext4 ํ์ผ ์์คํ ์์ ๋ฐฐํฌ๋ OverlayFS์์ ์ฌ๋ฌ ์์ ์ ๋์์ ์ํํ ๋ ovl_aio_req ๊ตฌ์กฐ์์ ์ด๋ฏธ ํด์ ๋ ๋ฉ๋ชจ๋ฆฌ ์์ญ์ ์ก์ธ์คํฉ๋๋ค. ์ ์ฌ์ ์ผ๋ก ์ด ์ทจ์ฝ์ ์ ํตํด ์์คํ ์์ ๊ถํ์ ๋์ผ ์ ์์ต๋๋ค.
- CVE-2023-0590 - qdisc_graft() ํจ์์์ ์ด๋ฏธ ํด์ ๋ ๋ฉ๋ชจ๋ฆฌ์ ์ก์ธ์คํฉ๋๋ค. ๋์์ ๋น์ ์ ์ข ๋ฃ๋ก ์ ํ๋๋ ๊ฒ์ผ๋ก ๊ฐ์ฃผ๋ฉ๋๋ค.
- CVE-2023-1249 file_files_note์ mmap_lock ํธ์ถ์ด ๋๋ฝ๋์ด ์ฝ์ด ๋คํ ์ฐ๊ธฐ ์ฝ๋์์ ์ด๋ฏธ ํด์ ๋ ๋ฉ๋ชจ๋ฆฌ ์ก์ธ์ค๊ฐ ๋ฐ์ํฉ๋๋ค. ๋์์ ๋น์ ์ ์ข ๋ฃ๋ก ์ ํ๋๋ ๊ฒ์ผ๋ก ๊ฐ์ฃผ๋ฉ๋๋ค.
์ถ์ฒ : opennet.ru