TCP ๊ธฐ๋ฐ RDS ํ๋กํ ์ฝ ํธ๋ค๋ฌ(Reliable Datagram Socket, net/rds/tcp.c)์ ์ฝ๋์์ ์ทจ์ฝ์ ์ด ๋ฐ๊ฒฌ๋์์ต๋๋ค(CVE-2019-11815), ์ด๋ ์ด๋ฏธ ํด์ ๋ ๋ฉ๋ชจ๋ฆฌ ์์ญ์ ๋ํ ์ก์ธ์ค ๋ฐ ์๋น์ค ๊ฑฐ๋ถ๋ก ์ด์ด์ง ์ ์์ต๋๋ค(์ ์ฌ์ ์ผ๋ก ์ฝ๋ ์คํ์ ๊ตฌ์ฑํ๊ธฐ ์ํด ๋ฌธ์ ๋ฅผ ์
์ฉํ ๊ฐ๋ฅ์ฑ์ ๋ฐฐ์ ๋์ง ์์ต๋๋ค). ์ด ๋ฌธ์ ๋ ๋คํธ์ํฌ ๋ค์์คํ์ด์ค์ ๋ํ ์์ผ์ ์ง์ฐ๋ ๋์ rds_tcp_kill_sock ํจ์๋ฅผ ์คํํ ๋ ๋ฐ์ํ ์ ์๋ ๊ฒฝ์ ์กฐ๊ฑด์ผ๋ก ์ธํด ๋ฐ์ํฉ๋๋ค.
์ฌ์ NVD ๋ฌธ์ ๋ ๋คํธ์ํฌ๋ฅผ ํตํด ์๊ฒฉ์ผ๋ก ์
์ฉ ๊ฐ๋ฅํ ๊ฒ์ผ๋ก ํ์๋์ด ์์ง๋ง ์ค๋ช
์ผ๋ก ํ๋จํ๋ฉด ์์ , ์์คํ
์ ๋ก์ปฌ์ด ์กด์ฌํ์ง ์๊ณ ๋ค์์คํ์ด์ค๋ฅผ ์กฐ์ํ์ง ์์ผ๋ฉด ์๊ฒฉ์ผ๋ก ๊ณต๊ฒฉ์ ์กฐ์งํ๋ ๊ฒ์ด ๋ถ๊ฐ๋ฅํฉ๋๋ค. ํนํ,์ ๋ฐ๋ฅด๋ฉด ์๊ฒฌ SUSE ๊ฐ๋ฐ์ ์ฌ๋ฌ๋ถ, ์ด ์ทจ์ฝ์ ์ ๋ก์ปฌ์์๋ง ์
์ฉ๋ฉ๋๋ค. ๊ณต๊ฒฉ์ ๊ตฌ์ฑํ๋ ๊ฒ์ ๋งค์ฐ ๋ณต์กํ๋ฉฐ ์์คํ
์ ๋ํ ์ถ๊ฐ ๊ถํ์ด ํ์ํฉ๋๋ค. NVD์์ ์ํ ์์ค์ด 9.3(CVSS v2) ๋ฐ 8.1(CVSS v2) ํฌ์ธํธ๋ก ํ๊ฐ๋ ๊ฒฝ์ฐ SUSE ๋ฑ๊ธ์ ๋ฐ๋ผ ์ํ์ 6.4์ ๋ง์ ์ 10์ ์ผ๋ก ํ๊ฐ๋ฉ๋๋ค.
์ฐ๋ถํฌ ๋ํ๋ ๊ณ ๋ง๋ค ๋ฌธ์ ์ ์ํ์ ๋ณดํต ์์ค์ผ๋ก ๊ฐ์ฃผ๋ฉ๋๋ค. ๋์์ CVSS v3.0 ์ฌ์์ ๋ฐ๋ผ ๋ฌธ์ ์๋ ๋์ ์์ค์ ๊ณต๊ฒฉ ๋ณต์ก์ฑ์ด ํ ๋น๋๊ณ ์
์ฉ ๊ฐ๋ฅ์ฑ์ 2.2์ ๋ง์ ์ 10์ ๋ง ํ ๋น๋ฉ๋๋ค.
์ ์ํด ์ฌ์ฌ ๋ณด๊ณ ์ Cisco์์๋ TCP ํจํท์ ์๋ ์ค์ธ ๋คํธ์ํฌ ์๋น์ค์ ์ ์กํ์ฌ ์๊ฒฉ์ผ๋ก ์ทจ์ฝ์ ์ ์
์ฉํฉ๋๋ค. RDS ์ด๋ฏธ ์ต์คํ๋ก์์ ํ๋กํ ํ์
์ด ์์ต๋๋ค. ์ด ์ ๋ณด๊ฐ ํ์ค๊ณผ ์ด๋ ์ ๋ ์ผ์นํ๋์ง ์์ง ๋ช
ํํ์ง ์์ต๋๋ค. ์๋ง๋ ๋ณด๊ณ ์๋ NVD์ ๊ฐ์ ์ ์์ ์ ์ผ๋ก๋ง ๊ตฌ์ฑํ์ ๊ฒ์
๋๋ค. ์ ์ํด ์ ๋ณด VulDB ์ต์คํ๋ก์์ ์์ง ์์ฑ๋์ง ์์์ผ๋ฉฐ ๋ฌธ์ ๋ ๋ก์ปฌ์์๋ง ์
์ฉ๋ฉ๋๋ค.
์ด ๋ฌธ์ ๋ 5.0.8 ์ด์ ์ปค๋์ ๋ํ๋๋ฉฐ XNUMX์์ ์ฐจ๋จ๋ฉ๋๋ค. ๋ณด์ , ์ปค๋ 5.0.8์ ํฌํจ๋์ด ์์ต๋๋ค. ๋๋ถ๋ถ์ ๋ฐฐํฌํ์์ ๋ฌธ์ ๋ ํด๊ฒฐ๋์ง ์์ ์ฑ๋ก ๋จ์ ์์ต๋๋ค(๋ฐ๋น์, RHEL, Ubuntu, SUSE). SLE12 SP3, openSUSE 42.3 ๋ฐ ํ๋๋ผ.
์ถ์ฒ : opennet.ru