๋
ธ์ถ๋ ์ ๋ํ ์ ๋ณด ์ทจ์ฝ์ (CVE-2019-14835)๋ฅผ ์ฌ์ฉํ๋ฉด KVM(qemu-kvm)์ ๊ฒ์คํธ ์์คํ
์ ๋์ด Linux ์ปค๋ ์ปจํ
์คํธ์ ํธ์คํธ ํ๊ฒฝ ์ธก์์ ์ฝ๋๋ฅผ ์คํํ ์ ์์ต๋๋ค. ์ด ์ทจ์ฝ์ ์ ์ฝ๋๋ช
์ V-gHost์
๋๋ค. ์ด ๋ฌธ์ ๋ก ์ธํด ๊ฒ์คํธ ์์คํ
์ ํธ์คํธ ํ๊ฒฝ ์ธก์์ ์คํ๋๋ vhost-net ์ปค๋ ๋ชจ๋(virtio์ฉ ๋คํธ์ํฌ ๋ฐฑ์๋)์์ ๋ฒํผ ์ค๋ฒํ๋ก์ ๋ํ ์กฐ๊ฑด์ ์์ฑํ ์ ์์ต๋๋ค. ๊ฐ์ ๋จธ์ ๋ง์ด๊ทธ๋ ์ด์
์์
์ค์ ๊ฒ์คํธ ์์คํ
์ ๋ํ ์ก์ธ์ค ๊ถํ์ ๊ฐ์ง ๊ณต๊ฒฉ์๊ฐ ๊ณต๊ฒฉ์ ์ํํ ์ ์์ต๋๋ค.
๋ฌธ์ ํด๊ฒฐ ํฌํจ Linux 5.3 ์ปค๋์ ํฌํจ๋์ด ์์ต๋๋ค. ์ทจ์ฝ์ ์ ์ฐจ๋จํ๊ธฐ ์ํ ํด๊ฒฐ ๋ฐฉ๋ฒ์ผ๋ก ๊ฒ์คํธ ์์คํ
์ ์ค์๊ฐ ๋ง์ด๊ทธ๋ ์ด์
์ ๋นํ์ฑํํ๊ฑฐ๋ vhost-net ๋ชจ๋์ ๋นํ์ฑํํ ์ ์์ต๋๋ค(/etc/modprobe.d/blacklist.conf์ "blacklist vhost-net" ์ถ๊ฐ). ์ด ๋ฌธ์ ๋ Linux ์ปค๋ 2.6.34๋ถํฐ ๋ํ๋ฉ๋๋ค. ์ทจ์ฝ์ ์ ๋ค์์์ ์์ ๋์์ต๋๋ค. Ubuntu ะธ ํ๋๋ผ, ๊ทธ๋ฌ๋ ์ฌ์ ํ ์์ ๋์ง ์์ ์ํ๋ก ๋จ์ ์์ต๋๋ค. ๋ฐ๋น์, ์์น ๋ฆฌ๋
์ค, SUSE ะธ RHEL.
์ถ์ฒ : opennet.ru