์ฌ์ฉ์ ๊ณต๊ฐ์์ NTFS ํ์ผ ์์คํ ์์ ์ ์ํ ๋๋ผ์ด๋ฒ์ ์ ํธ๋ฆฌํฐ ์ธํธ๋ฅผ ๊ฐ๋ฐํ๋ NTFS-3G 2022.5.17 ํ๋ก์ ํธ๊ฐ ์ถ์๋๋ฉด์ ์์คํ ์์ ๊ถํ์ ๋์ผ ์ ์๋ 8๊ฐ์ง ์ทจ์ฝ์ ์ด ์ ๊ฑฐ๋์์ต๋๋ค. ๋ช ๋ น์ค ์ต์ ์ ์ฒ๋ฆฌํ ๋์ NTFS ํํฐ์ ์์ ๋ฉํ๋ฐ์ดํฐ๋ฅผ ์ฌ์ฉํ ๋ ์ ์ ํ ๊ฒ์ฌ๊ฐ ์ด๋ฃจ์ด์ง์ง ์์ ๋ฌธ์ ๊ฐ ๋ฐ์ํฉ๋๋ค.
- CVE-2022-30783, CVE-2022-30785, CVE-2022-30787 - ๋ด์ฅ libfuse ๋ผ์ด๋ธ๋ฌ๋ฆฌ(libfuse-lite) ๋๋ libfuse3 ์์คํ ๋ผ์ด๋ธ๋ฌ๋ฆฌ๋ก ์ปดํ์ผ๋ NTFS-2G ๋๋ผ์ด๋ฒ์ ์ทจ์ฝ์ ์ ๋๋ค. ๊ณต๊ฒฉ์๊ฐ suid ๋ฃจํธ ํ๋๊ทธ์ ํจ๊ป ์ ๊ณต๋ ntfs-3g ์คํ ํ์ผ์ ์ก์ธ์คํ ์ ์๋ ๊ฒฝ์ฐ ๋ช ๋ น์ค ์ต์ ์ ์กฐ์ํ์ฌ ๋ฃจํธ ๊ถํ์ผ๋ก ์์ ์ฝ๋๋ฅผ ์คํํ ์ ์์ต๋๋ค. ์ทจ์ฝ์ ์ ๋ํ ์ต์คํ๋ก์์ ์์ ํ๋กํ ํ์ ์ด ์์ฐ๋์์ต๋๋ค.
- CVE-2021-46790, CVE-2022-30784, CVE-2022-30786, CVE-2022-30788, CVE-2022-30789 - NTFS ํํฐ์
์ ๋ฉํ๋ฐ์ดํฐ ๊ตฌ๋ฌธ ๋ถ์ ์ฝ๋์ ์๋ ์ทจ์ฝ์ ์ผ๋ก ์ธํด ์ ์ ํ ํํฐ์
๋ถ์กฑ์ผ๋ก ์ธํด ๋ฒํผ ์ค๋ฒํ๋ก๊ฐ ๋ฐ์ํฉ๋๋ค. ์ํ. ๊ณต๊ฒฉ์๊ฐ ์ค๋นํ NTFS-3G ํํฐ์
์ ์ฒ๋ฆฌํ ๋ ๊ณต๊ฒฉ์ด ์ํ๋ ์ ์๋ค. ์๋ฅผ ๋ค์ด ๊ณต๊ฒฉ์๊ฐ ์ค๋นํ ๋๋ผ์ด๋ธ๋ฅผ ์ฌ์ฉ์๊ฐ ๋ง์ดํธํ๋ ๊ฒฝ์ฐ ๋๋ ๊ณต๊ฒฉ์๊ฐ ์์คํ
์ ๋ํ ๊ถํ ์๋ ๋ก์ปฌ ์ก์ธ์ค ๊ถํ์ ๊ฐ๋ ๊ฒฝ์ฐ์
๋๋ค. ์์คํ
์ด ์ธ๋ถ ๋๋ผ์ด๋ธ์ NTFS ํํฐ์
์ ์๋์ผ๋ก ๋ง์ดํธํ๋๋ก ๊ตฌ์ฑ๋ ๊ฒฝ์ฐ ๊ณต๊ฒฉํ๋ ค๋ฉด ํน๋ณํ ์ค๊ณ๋ ํํฐ์
์ด ์๋ USB ํ๋์๋ฅผ ์ปดํจํฐ์ ์ฐ๊ฒฐํ๊ธฐ๋ง ํ๋ฉด ๋ฉ๋๋ค. ์ด๋ฌํ ์ทจ์ฝ์ ์ ๋ํ ์ค์ ์ต์คํ๋ก์์ ์์ง ์
์ฆ๋์ง ์์์ต๋๋ค.
์ถ์ฒ : opennet.ru