๋ก์ปฌ ์ฌ์ฉ์๊ฐ ์์คํ ์์ ๋ฃจํธ ๊ถํ์ ์ป์ ์ ์๋๋ก ํ์ฉํ๋ ์ทจ์ฝ์ ์ด Linux ์ปค๋(CVE ํ ๋น๋์ง ์์)์์ ํ์ธ๋์์ต๋๋ค. Ubuntu 22.04์์ ๋ฃจํธ ๊ถํ ํ๋์ ๋ณด์ฌ์ฃผ๋ ์ต์คํ๋ก์์ด ์ค๋น๋์๋ค๊ณ ๋ฐํ๋์์ต๋๋ค. ๋ฌธ์ ๋ฅผ ํด๊ฒฐํ๋ ํจ์น๊ฐ ์ปค๋์ ํฌํจ๋๋๋ก ์ ์๋์์ต๋๋ค.
nf_tables ๋ชจ๋์์ NFT_MSG_NEWSET ๋ช
๋ น์ ์ฌ์ฉํ์ฌ ์ธํธ ๋ชฉ๋ก์ ์กฐ์ํ ๋ ์ด๋ฏธ ํด์ ๋ ๋ฉ๋ชจ๋ฆฌ ์์ญ(use-after-free)์ ์ก์ธ์คํ์ฌ ์ทจ์ฝ์ ์ด ๋ฐ์ํฉ๋๋ค. ๊ณต๊ฒฉ์ ์ํํ๋ ค๋ฉด nftables์ ๋ํ ์ก์ธ์ค๊ฐ ํ์ํฉ๋๋ค. ์ด๋ CLONE_NEWUSER, CLONE_NEWNS ๋๋ CLONE_NEWNET ๊ถํ์ด ์๋ ๊ฒฝ์ฐ(์: ๊ฒฉ๋ฆฌ๋ ์ปจํ
์ด๋๋ฅผ ์คํํ ์ ์๋ ๊ฒฝ์ฐ) ๋ณ๋์ ๋คํธ์ํฌ ๋ค์์คํ์ด์ค์์ ์ป์ ์ ์์ต๋๋ค.
์ถ์ฒ : opennet.ru