Linux ์ปค๋์ iSCSI ํ์ ์์คํ ์ฝ๋์์ ์ทจ์ฝ์ (CVE-2021-27365)์ด ํ์ธ๋์์ต๋๋ค. ์ด ์ฝ๋๋ฅผ ์ฌ์ฉํ๋ฉด ๊ถํ ์๋ ๋ก์ปฌ ์ฌ์ฉ์๊ฐ ์ปค๋ ์์ค์์ ์ฝ๋๋ฅผ ์คํํ๊ณ ์์คํ ์์ ๋ฃจํธ ๊ถํ์ ์ป์ ์ ์์ต๋๋ค. ์ต์คํ๋ก์์ ์์ ํ๋กํ ํ์ ์ ํ ์คํธํ ์ ์์ต๋๋ค. ์ด ์ทจ์ฝ์ฑ์ Linux ์ปค๋ ์ ๋ฐ์ดํธ 5.11.4, 5.10.21, 5.4.103, 4.19.179, 4.14.224, 4.9.260 ๋ฐ 4.4.260์์ ํด๊ฒฐ๋์์ต๋๋ค. ์ปค๋ ํจํค์ง ์ ๋ฐ์ดํธ๋ Debian, Ubuntu, SUSE/openSUSE, Arch Linux ๋ฐ Fedora ๋ฐฐํฌํ์์ ์ฌ์ฉํ ์ ์์ต๋๋ค. ์์ง RHEL์ ๋ํ ์์ ์ฌํญ์ด ๋ฆด๋ฆฌ์ค๋์ง ์์์ต๋๋ค.
์ด ๋ฌธ์ ๋ iSCSI ํ์ ์์คํ ๊ฐ๋ฐ ์ค 2006๋ ์ ๋์ ๋ libiscsi ๋ชจ๋์ iscsi_host_get_param() ํจ์ ์ค๋ฅ๋ก ์ธํด ๋ฐ์ํฉ๋๋ค. ์ ์ ํ ํฌ๊ธฐ ํ์ธ์ด ๋ถ์กฑํ์ฌ ํธ์คํธ ์ด๋ฆ์ด๋ ์ฌ์ฉ์ ์ด๋ฆ๊ณผ ๊ฐ์ ์ผ๋ถ iSCSI ๋ฌธ์์ด ์์ฑ์ด PAGE_SIZE ๊ฐ(4KB)์ ์ด๊ณผํ ์ ์์ต๋๋ค. ์ด ์ทจ์ฝ์ ์ ๊ถํ ์๋ ์ฌ์ฉ์๊ฐ iSCSI ์์ฑ์ PAGE_SIZE๋ณด๋ค ํฐ ๊ฐ์ผ๋ก ์ค์ ํ๋ Netlink ๋ฉ์์ง๋ฅผ ๋ณด๋ด๋ ๊ฒฝ์ฐ ์ ์ฉ๋ ์ ์์ต๋๋ค. sysfs ๋๋ seqfs๋ฅผ ํตํด ์ด๋ฌํ ์์ฑ์ ์ฝ์ผ๋ฉด ์์ฑ์ sprintf ํจ์์ ์ ๋ฌํ์ฌ ํฌ๊ธฐ๊ฐ PAGE_SIZE์ธ ๋ฒํผ์ ๋ณต์ฌ๋๋ ์ฝ๋๊ฐ ํธ์ถ๋ฉ๋๋ค.
๋ฐฐํฌํ์ ์ทจ์ฝ์ ์ ์ฉ์ NETLINK_ISCSI ์์ผ ์์ฑ์ ์๋ํ ๋ scsi_transport_iscsi ์ปค๋ ๋ชจ๋์ ์๋ ๋ก๋ฉ ์ง์์ ๋ฐ๋ผ ๋ฌ๋ผ์ง๋๋ค. ์ด ๋ชจ๋์ด ์๋์ผ๋ก ๋ก๋๋๋ ๋ฐฐํฌํ์์๋ iSCSI ๊ธฐ๋ฅ ์ฌ์ฉ๊ณผ ๊ด๊ณ์์ด ๊ณต๊ฒฉ์ด ์ํ๋ ์ ์์ต๋๋ค. ๋์์ ์ต์คํ๋ก์์ ์ฑ๊ณต์ ์ผ๋ก ์ฌ์ฉํ๋ ค๋ฉด ์ต์ํ ํ๋ ์ด์์ iSCSI ์ ์ก ๋ฑ๋ก์ด ์ถ๊ฐ๋ก ํ์ํฉ๋๋ค. ๊ทธ๋ฐ ๋ค์ ์ ์ก์ ๋ฑ๋กํ๋ ค๋ฉด ๊ถํ์ด ์๋ ์ฌ์ฉ์๊ฐ NETLINK_RDMA ์์ผ์ ์์ฑํ๋ ค๊ณ ํ ๋ ์๋์ผ๋ก ๋ก๋๋๋ ib_iser ์ปค๋ ๋ชจ๋์ ์ฌ์ฉํ ์ ์์ต๋๋ค.
์ต์คํ๋ก์ ์ ํ๋ฆฌ์ผ์ด์ ์ ํ์ํ ๋ชจ๋์ ์๋ ๋ก๋ฉ์ ์์คํ ์ rdma-core ํจํค์ง๋ฅผ ์ค์นํ ๋ CentOS 8, RHEL 8 ๋ฐ Fedora์์ ์ง์๋ฉ๋๋ค. ์ด๋ ์ผ๋ถ ์ธ๊ธฐ ํจํค์ง์ ๋ํ ์ข ์์ฑ์ด๋ฉฐ ๊ธฐ๋ณธ์ ์ผ๋ก ์ํฌ์คํ ์ด์ , ์๋ฒ ์์คํ ๊ตฌ์ฑ์ ์ค์น๋ฉ๋๋ค. GUI ๋ฐ ํธ์คํธ ํ๊ฒฝ ๊ฐ์ํ. ํ์ง๋ง ์ฝ์ ๋ชจ๋์์๋ง ์๋ํ๋ ์๋ฒ ์ด์ ๋ธ๋ฆฌ๋ฅผ ์ฌ์ฉํ๋ ๊ฒฝ์ฐ์ ์ต์ ์ค์น ์ด๋ฏธ์ง๋ฅผ ์ค์นํ๋ ๊ฒฝ์ฐ์๋ rdma-core๊ฐ ์ค์น๋์ง ์์ต๋๋ค. ์๋ฅผ ๋ค์ด ํจํค์ง๋ Fedora 31 Workstation์ ๊ธฐ๋ณธ ๋ฐฐํฌ์๋ ํฌํจ๋์ด ์์ง๋ง Fedora 31 Server์๋ ํฌํจ๋์ด ์์ง ์์ต๋๋ค. Debian๊ณผ Ubuntu๋ RDMA ํ๋์จ์ด๊ฐ ์๋ ๊ฒฝ์ฐ์๋ง rdma-core ํจํค์ง๊ฐ ๊ณต๊ฒฉ์ ํ์ํ ์ปค๋ ๋ชจ๋์ ๋ก๋ํ๊ธฐ ๋๋ฌธ์ ๋ฌธ์ ์ ๋ ์ทจ์ฝํฉ๋๋ค.
๋ณด์ ํด๊ฒฐ ๋ฐฉ๋ฒ์ผ๋ก libiscsi ๋ชจ๋์ ์๋ ๋ก๋ฉ์ ๋นํ์ฑํํ ์ ์์ต๋๋ค: echo "install libiscsi /bin/true" >> /etc/modprobe.d/disable-libiscsi.conf
๋ํ ์ปค๋์์ ๋ฐ์ดํฐ ์ ์ถ๋ก ์ด์ด์ง ์ ์๋ ๋ ์ํํ ๋ ๊ฐ์ง ์ทจ์ฝ์ ์ด iSCSI ํ์ ์์คํ
์์ ์์ ๋์์ต๋๋ค: CVE-2021-27363(sysfs๋ฅผ ํตํ iSCSI ์ ์ก ์ค๋ช
์ ์ ๋ณด ์ ์ถ) ๋ฐ CVE-2021-27364(๋ฒ์ ๋ฐ ๋ฒํผ) ์ฝ๊ธฐ) . ์ด๋ฌํ ์ทจ์ฝ์ ์ ํ์ํ ๊ถํ ์์ด Netlink ์์ผ์ ํตํด iSCSI ํ์ ์์คํ
๊ณผ ํต์ ํ๋ ๋ฐ ์ฌ์ฉ๋ ์ ์์ต๋๋ค. ์๋ฅผ ๋ค์ด, ๊ถํ์ด ์๋ ์ฌ์ฉ์๋ iSCSI์ ์ฐ๊ฒฐํ๊ณ "์ธ์
์ข
๋ฃ" ๋ช
๋ น์ ์คํํ์ฌ ์ธ์
์ ์ข
๋ฃํ ์ ์์ต๋๋ค.
์ถ์ฒ : opennet.ru