๋ฆฌ๋
์ค ์ปค๋์์ ํ์ธ๋จ ์ทจ์ฝ์ (CVE-2019-11683)๋ฅผ ์ฌ์ฉํ๋ฉด ํน๋ณํ ์ค๊ณ๋ UDP ํจํท(์ฃฝ์ ํจํท)์ ์ ์กํ์ฌ ์๊ฒฉ์ผ๋ก ์๋น์ค ๊ฑฐ๋ถ๋ฅผ ์ ๋ฐํ ์ ์์ต๋๋ค. ํด๋น ๋ฌธ์ ๋ GRO(Generic Receiver Offload) ๊ธฐ์ ๊ตฌํ ์ udp_gro_receive_segment ํธ๋ค๋ฌ(net/ipv4/udp_offload.c) ์ค๋ฅ๋ก ์ธํด ๋ฐ์ํ๋ฉฐ, ์ ๋ก ํจ๋ฉ์ผ๋ก UDP ํจํท์ ์ฒ๋ฆฌํ ๋ ์ปค๋ ๋ฉ๋ชจ๋ฆฌ ์์ญ์ ๋ด์ฉ์ด ์์๋ ์ ์์ต๋๋ค. (๋น ํ์ด๋ก๋).
๋ฌธ์ ๋ ์ปค๋์๋ง ์ํฅ์ ๋ฏธ์นฉ๋๋ค 5.0UDP ์์ผ์ ๋ํ GRO ์ง์์ด ๊ตฌํ ์๋
XNUMX์์ ์ต์ ์์ ์ปค๋ ๋ฆด๋ฆฌ์ค์ ์ฑ๊ณตํ์ต๋๋ค. GRO ๊ธฐ์ ์ ์ฌ์ฉํ๋ฉด ์ฌ๋ฌ ํจํท์ ๊ฐ ํจํท์ ๋ณ๋๋ก ์ฒ๋ฆฌํ ํ์๊ฐ ์๋ ๋ ํฐ ๋ธ๋ก์ผ๋ก ์ง๊ณํ์ฌ ๋ง์ ์์ ์์ ํจํท ์ฒ๋ฆฌ ์๋๋ฅผ ๋์ผ ์ ์์ต๋๋ค.
TCP์ ๊ฒฝ์ฐ ์ด ํ๋กํ ์ฝ์ ํ์ด๋ก๋ ์์ด ํจํท ์ง๊ณ๋ฅผ ์ง์ํ์ง ์์ผ๋ฏ๋ก ๋ฌธ์ ๊ฐ ๋ฐ์ํ์ง ์์ต๋๋ค.
์ทจ์ฝ์ ์ ์ง๊ธ๊น์ง ๋ค์๊ณผ ๊ฐ์ ํํ๋ก๋ง ์์ ๋์์ต๋๋ค. ๋ฐ์ , ์์ง ์์ ์
๋ฐ์ดํธ๊ฐ ๊ฒ์๋์ง ์์์ต๋๋ค(์ด์ ์
๋ฐ์ดํธ 5.0.11 ์์ ). ํฌํจ๋์ง). ๋ฐฐํฌ ํคํธ์์ ์ปค๋ 5.0์ด ํฌํจ๋์์ต๋๋ค. ํ๋๋ผ 30, ์ฐ๋ถํฌ 19.04, ์์น ๋ฆฌ๋
์ค, ์ ํฌ ๋ฐ ๊ธฐํ ์ง์์ ์ผ๋ก ์
๋ฐ์ดํธ๋๋ ๋ฐฐํฌํ. ๋ฐ๋น์, ์ฐ๋ถํฌ 18.10 ์ดํ, RHEL/์ผํธOS ะธ ์์ธ/์คํ์์ธ ๋ฌธ์ ๋ ์ํฅ์ ๋ฏธ์น์ง ์์ต๋๋ค.
๊ทธ ๊ฒฐ๊ณผ ๋ฌธ์ ๊ฐ ๋ฐ๊ฒฌ๋์์ต๋๋ค ์ฌ์ฉ Google์ด ๋ง๋ ์๋ํ๋ ํผ์ง ํ
์คํธ ์์คํ
์์ฆ๋ด ๋ฐ ๋ถ์๊ธฐ ์นด์ฐ (KernelAddressSanitizer)๋ ๋ฉ๋ชจ๋ฆฌ ์์
์ ์ค๋ฅ๋ฅผ ์๋ณํ๊ณ ํด์ ๋ ๋ฉ๋ชจ๋ฆฌ ์์ญ์ ์ก์ธ์คํ๊ณ ์ด๋ฌํ ์กฐ์์ ์ํด ์๋๋์ง ์์ ๋ฉ๋ชจ๋ฆฌ ์์ญ์ ์ฝ๋๋ฅผ ๋ฐฐ์นํ๋ ๋ฑ ์๋ชป๋ ๋ฉ๋ชจ๋ฆฌ ์ก์ธ์ค ์ฌ์ค์ ์๋ณํ๋ ๊ฒ์ ๋ชฉํ๋ก ํฉ๋๋ค.
์ถ์ฒ : opennet.ru