ํ๋ก์ธ์ค ์ถฉ๋ ํ ์์ฑ๋ ์ฝ์ด ํ์ผ์ ์ฒ๋ฆฌํ๋ systemd-coredump ๊ตฌ์ฑ ์์์์ ์ทจ์ฝ์ (CVE-2022-4415)์ด ์๋ณ๋์ด ๊ถํ์ด ์๋ ๋ก์ปฌ ์ฌ์ฉ์๊ฐ suid ๋ฃจํธ ํ๋๊ทธ๋ก ์คํ๋๋ ๊ถํ ์๋ ํ๋ก์ธ์ค์ ๋ฉ๋ชจ๋ฆฌ ๋ด์ฉ์ ํ์ธํ ์ ์์ต๋๋ค. openSUSE, Arch, Debian, Fedora ๋ฐ SLES ๋ฐฐํฌํ์์ ๊ธฐ๋ณธ ๊ตฌ์ฑ ๋ฌธ์ ๊ฐ ํ์ธ๋์์ต๋๋ค.
์ด ์ทจ์ฝ์ ์ systemd-coredump์ fs.suid_dumpable sysctl ๋งค๊ฐ๋ณ์๊ฐ ์ฌ๋ฐ๋ฅด๊ฒ ์ฒ๋ฆฌ๋์ง ์์ ๋ฐ์ํฉ๋๋ค. ๊ธฐ๋ณธ๊ฐ 2๋ก ์ค์ ํ๋ฉด suid ํ๋๊ทธ๊ฐ ์๋ ํ๋ก์ธ์ค์ ๋ํ ์ฝ์ด ๋คํ ์์ฑ์ด ํ์ฉ๋ฉ๋๋ค. ์ปค๋์ด ์์ฑํ suid ํ๋ก์ธ์ค์ ํต์ฌ ํ์ผ์๋ ๋ฃจํธ ์ฌ์ฉ์๋ง ์ฝ์ ์ ์๋๋ก ์ค์ ๋ ์ก์ธ์ค ๊ถํ์ด ์์ด์ผ ํ๋ ๊ฒ์ผ๋ก ์ดํด๋ฉ๋๋ค. ์ฝ์ด ํ์ผ์ ์ ์ฅํ๊ธฐ ์ํด ์ปค๋์์ ํธ์ถ๋๋ systemd-coredump ์ ํธ๋ฆฌํฐ๋ ๋ฃจํธ ID ์๋์ ์ฝ์ด ํ์ผ์ ์ ์ฅํ์ง๋ง ํ๋ก์ธ์ค๋ฅผ ์๋ ์์ํ ์์ ์์ ID๋ฅผ ๊ธฐ๋ฐ์ผ๋ก ์ฝ์ด ํ์ผ์ ๋ํ ACL ๊ธฐ๋ฐ ์ฝ๊ธฐ ์ก์ธ์ค๋ฅผ ์ถ๊ฐ๋ก ์ ๊ณตํฉ๋๋ค. .
์ด ๊ธฐ๋ฅ์ ์ฌ์ฉํ๋ฉด ํ๋ก๊ทธ๋จ์ด ์ฌ์ฉ์ ID๋ฅผ ๋ณ๊ฒฝํ๊ณ ๋์ ๊ถํ์ผ๋ก ์คํํ ์ ์๋ค๋ ์ฌ์ค์ ๊ด๊ณ์์ด ํต์ฌ ํ์ผ์ ๋ค์ด๋ก๋ํ ์ ์์ต๋๋ค. ๊ณต๊ฒฉ์ ์ฌ์ฉ์๊ฐ suid ์ ํ๋ฆฌ์ผ์ด์ ์ ์คํํ๊ณ SIGSEGV ์ ํธ๋ฅผ ๋ณด๋ธ ๋ค์ ๋น์ ์์ ์ผ๋ก ์ข ๋ฃ๋๋ ๋์ ํ๋ก์ธ์ค์ ๋ฉ๋ชจ๋ฆฌ ์ฌ๋ผ์ด์ค๋ฅผ ํฌํจํ๋ ์ฝ์ด ํ์ผ์ ๋ด์ฉ์ ๋ก๋ํ ์ ์๋ค๋ ์ฌ์ค๋ก ์์ฝ๋ฉ๋๋ค.
์๋ฅผ ๋ค์ด, ์ฌ์ฉ์๋ "/usr/bin/su"๋ฅผ ์คํํ๊ณ ๋ค๋ฅธ ํฐ๋ฏธ๋์์ "kill -s SIGSEGV `pidof su`" ๋ช ๋ น์ ์ฌ์ฉํ์ฌ ์คํ์ ์ข ๋ฃํ ์ ์์ต๋๋ค. ๊ทธ ํ systemd-coredump๋ ์ฝ์ด ํ์ผ์ /var์ ์ ์ฅํฉ๋๋ค. /lib/systemd/ ๋๋ ํ ๋ฆฌ coredump, ํ์ฌ ์ฌ์ฉ์๊ฐ ์ฝ์ ์ ์๋๋ก ACL์ ์ค์ ํฉ๋๋ค. suid ์ ํธ๋ฆฌํฐ 'su'๋ /etc/shadow์ ๋ด์ฉ์ ๋ฉ๋ชจ๋ฆฌ๋ก ์ฝ์ด ๋ค์ด๋ฏ๋ก ๊ณต๊ฒฉ์๋ ์์คํ ์ ์๋ ๋ชจ๋ ์ฌ์ฉ์์ ๋น๋ฐ๋ฒํธ ํด์์ ๋ํ ์ ๋ณด์ ์ ๊ทผํ ์ ์์ต๋๋ค. sudo ์ ํธ๋ฆฌํฐ๋ ulimit๋ฅผ ํตํ ์ฝ์ด ํ์ผ ์์ฑ์ ๊ธ์งํ๋ฏ๋ก ๊ณต๊ฒฉ์ ์ทจ์ฝํ์ง ์์ต๋๋ค.
systemd ๊ฐ๋ฐ์์ ๋ฐ๋ฅด๋ฉด ์ทจ์ฝ์ ์ systemd ๋ฆด๋ฆฌ์ค 247(2020๋
246์)๋ถํฐ ๋ํ๋๋, ๋ฌธ์ ๋ฅผ ํ์ธํ ์ฐ๊ตฌ์์ ๋ฐ๋ฅด๋ฉด ๋ฆด๋ฆฌ์ค 0๋ ์ํฅ์ ๋ฐ๋๋ค๊ณ ํฉ๋๋ค. ๋ชจ๋ ์ธ๊ธฐ ๋ฐฐํฌํ). ์์ ์ฌํญ์ ํ์ฌ ํจ์น๋ก ์ ๊ณต๋ฉ๋๋ค. Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Gentoo, Arch ํ์ด์ง์์ ๋ฐฐํฌํ์ ์์ ์ฌํญ์ ์ถ์ ํ ์ ์์ต๋๋ค. ๋ณด์ ํด๊ฒฐ ๋ฐฉ๋ฒ์ผ๋ก sysctl fs.suid_dumpable์ XNUMX์ผ๋ก ์ค์ ํ์ฌ systemd-coredump ํธ๋ค๋ฌ๋ก ๋คํ๋ฅผ ๋ณด๋ด๋ ๊ฒ์ ๋นํ์ฑํํ ์ ์์ต๋๋ค.
์ถ์ฒ : opennet.ru