unrar ์ ํธ๋ฆฌํฐ์์ ์ทจ์ฝ์ (CVE-2022-30333)์ด ํ์ธ๋์์ต๋๋ค. ์ด ์ ํธ๋ฆฌํฐ๋ฅผ ์ฌ์ฉํ๋ฉด ํน๋ณํ ์ค๊ณ๋ ์์นด์ด๋ธ์ ์์ถ์ ํ ๋ ์ฌ์ฉ์ ๊ถํ์ด ํ์ฉํ๋ ํ ํ์ฌ ๋๋ ํฐ๋ฆฌ ์ธ๋ถ์ ํ์ผ์ ๋ฎ์ด์ธ ์ ์์ต๋๋ค. ์ด ๋ฌธ์ ๋ RAR 6.12 ๋ฐ unrar 6.1.7 ๋ฆด๋ฆฌ์ค์์ ์์ ๋์์ต๋๋ค. ์ด ์ทจ์ฝ์ ์ Linux, FreeBSD ๋ฐ macOS ๋ฒ์ ์์ ๋ํ๋์ง๋ง Android ๋ฐ Windows ๋ฒ์ ์๋ ์ํฅ์ ๋ฏธ์น์ง ์์ต๋๋ค.
๋ฌธ์ ๋ ์์นด์ด๋ธ์ ์ง์ ๋ ํ์ผ ๊ฒฝ๋ก์์ "/.." ์ํ์ค๋ฅผ ์ ๋๋ก ๊ฒ์ฌํ์ง ์์ ๋ฐ์ํ๋ฉฐ, ์ด๋ก ์ธํด ์์ถ ํ๊ธฐ๊ฐ ๊ธฐ๋ณธ ๋๋ ํฐ๋ฆฌ์ ๊ฒฝ๊ณ๋ฅผ ๋์ด๊ฐ ์ ์์ต๋๋ค. ์๋ฅผ ๋ค์ด, "../.ssh/authorized_keys"๋ฅผ ์์นด์ด๋ธ์ ๋ฐฐ์นํจ์ผ๋ก์จ ๊ณต๊ฒฉ์๋ ์์ถ์ ํ ๋ ์ฌ์ฉ์ ํ์ผ "~/.ssh/authorized_keys"๋ฅผ ๋ฎ์ด์ฐ๋ ค๊ณ ์๋ํ ์ ์์ต๋๋ค.
์ถ์ฒ : opennet.ru