OpenSSL ์ํธํ ๋ผ์ด๋ธ๋ฌ๋ฆฌ์ ์ทจ์ฝ์ (CVE-2021-4160)์ด ๊ณต๊ฐ๋์์ต๋๋ค. ์ด ์ทจ์ฝ์ ์ BN_mod_exp ํจ์์ ๊ฐ์ฐ๊ธฐ ๊ตฌํ ์ค๋ฅ๋ก ์ธํด ์ ๊ณฑ ์ฐ์ฐ์ ์๋ชป๋ ๊ฒฐ๊ณผ๊ฐ ๋ฐํ๋์ด ๋ฐ์ํฉ๋๋ค. ์ด ๋ฌธ์ ๋ MIPS32 ๋ฐ MIPS64 ์ํคํ ์ฒ ๊ธฐ๋ฐ ํ๋์จ์ด์์๋ง ๋ฐ์ํ๋ฉฐ TLS 1.3์์ ๊ธฐ๋ณธ์ ์ผ๋ก ์ฌ์ฉ๋๋ ๊ฒ์ ํฌํจํ์ฌ ํ์ ๊ณก์ ์๊ณ ๋ฆฌ์ฆ์ ์์์ํฌ ์ ์์ต๋๋ค. ์ด ๋ฌธ์ ๋ OpenSSL 1.1.1m ๋ฐ 3.0.1์ XNUMX์ ์ ๋ฐ์ดํธ์์ ์์ ๋์์ต๋๋ค.
์๋ณ๋ ๋ฌธ์ ๋ฅผ ์ด์ฉํ์ฌ ๊ฐ์ธํค์ ๋ํ ์ ๋ณด๋ฅผ ํ๋ํ๊ธฐ ์ํ ์ค์ ๊ณต๊ฒฉ์ ๊ตฌํ์ ๊ฐ๋ฅํ RSA, DSA ๋ฐ Diffie-Hellman ์๊ณ ๋ฆฌ์ฆ(DH, Diffie-Hellman)์ ๋ํด ๊ณ ๋ ค๋์ง๋ง, ์คํํ๊ธฐ ์ด๋ ค์ธ ๊ฐ๋ฅ์ฑ์ด ๋๋ฌด ๋๊ณ ๋ง๋ํ ์ปดํจํ ๋ฆฌ์์ค๊ฐ ํ์ํฉ๋๋ค. ๋์์ 2016๋ CVE-2016-0701 ์ทจ์ฝ์ ์ด ์ ๊ฑฐ๋๋ฉด์ ํด๋ผ์ด์ธํธ๊ฐ ํ๋์ DH ๊ฐ์ธ ํค๋ฅผ ๊ณต์ ํ๋ ๊ฒ์ด ๊ธ์ง๋์๊ธฐ ๋๋ฌธ์ TLS์ ๋ํ ๊ณต๊ฒฉ์ ์ ์ธ๋ฉ๋๋ค.
๋ํ ์คํ ์์ค ํ๋ก์ ํธ์์ ์ต๊ทผ์ ํ์ธ๋ ๋ช ๊ฐ์ง ์ทจ์ฝ์ ์ด ์์ต๋๋ค.
- GPU TLB ์ฌ์ค์ ๋๋ฝ๊ณผ ๊ด๋ จ๋ i2022 ๊ทธ๋ํฝ ๋๋ผ์ด๋ฒ์ ์ฌ๋ฌ ์ทจ์ฝ์ (CVE-0330-915). IOMMU(์ฃผ์ ๋ณํ)๊ฐ ์ ์ฉ๋์ง ์์ผ๋ฉด ์ทจ์ฝ์ ์ผ๋ก ์ธํด ์ฌ์ฉ์ ๊ณต๊ฐ์์ ๋ฉ๋ชจ๋ฆฌ์ ์์ ํ์ด์ง์ ๋ํ ์ก์ธ์ค๊ฐ ํ์ฉ๋ฉ๋๋ค. ์ด ๋ฌธ์ ๋ ๋ฉ๋ชจ๋ฆฌ์ ์์ ์์ญ์์ ๋ฐ์ดํฐ๋ฅผ ์์์ํค๊ฑฐ๋ ์ฝ๋ ๋ฐ ์ฌ์ฉ๋ ์ ์์ต๋๋ค. ์ด ๋ฌธ์ ๋ ๋ชจ๋ ํตํฉ ๋ฐ ๊ฐ๋ณ Intel GPU์์ ๋ฐ์ํฉ๋๋ค. ์์ ์ฌํญ์ ๊ฐ GPU ๋ฒํผ๊ฐ ์์คํ ์ ๋ฐํ ์์ ์ ์ํํ๊ธฐ ์ ์ ํ์ TLB ํ๋ฌ์๋ฅผ ์ถ๊ฐํ์ฌ ๊ตฌํ๋๋ฉฐ, ์ด๋ ์ฑ๋ฅ ์ ํ๋ก ์ด์ด์ง๋๋ค. ์ฑ๋ฅ์ ๋ฏธ์น๋ ์ํฅ์ GPU, GPU์์ ์ํ๋๋ ์์ ๋ฐ ์์คํ ๋ถํ์ ๋ฐ๋ผ ๋ค๋ฆ ๋๋ค. ์์ ์ฌํญ์ ํ์ฌ ํจ์น๋ก๋ง ์ ๊ณต๋ฉ๋๋ค.
- VMware ํ๊ฒฝ์์ 2022D ๊ฐ์์ ๊ตฌํํ๋ ๋ฐ ์ฌ์ฉ๋๋ vmwgfx ๊ทธ๋ํฝ ๋๋ผ์ด๋ฒ์ ์ทจ์ฝ์ฑ(CVE-22942-3). ์ด ๋ฌธ์ ๋ก ์ธํด ๊ถํ์ด ์๋ ์ฌ์ฉ์๊ฐ ์์คํ ์ ๋ค๋ฅธ ํ๋ก์ธ์ค์์ ์ฐ ํ์ผ์ ์ก์ธ์คํ ์ ์์ต๋๋ค. ์ด ๊ณต๊ฒฉ์๋ /dev/dri/card0 ๋๋ /dev/dri/rendererD128 ์ฅ์น์ ๋ํ ์ก์ธ์ค์ ๊ฒฐ๊ณผ ํ์ผ ์ค๋ช ์๋ก ioctl() ํธ์ถ์ ์ํํ ์ ์๋ ๊ธฐ๋ฅ์ด ํ์ํฉ๋๋ค.
- util-linux ํจํค์ง์ ํจ๊ป ์ ๊ณต๋๋ libmount ๋ผ์ด๋ธ๋ฌ๋ฆฌ์ ์ทจ์ฝ์ฑ(CVE-2021-3996, CVE-2021-3995)์ผ๋ก ๊ถํ์ด ์๋ ์ฌ์ฉ์๊ฐ ๊ถํ ์์ด ๋์คํฌ ํํฐ์ ์ ๋ง์ดํธํ ์ ์์ต๋๋ค. ์ด ๋ฌธ์ ๋ SUID ๋ฃจํธ ํ๋ก๊ทธ๋จ์ธ umount ๋ฐ fusermount๋ฅผ ๊ฐ์ฌํ๋ ๋์ ํ์ธ๋์์ต๋๋ค.
- realpath(CVE-2021-3998) ๋ฐ getcwd(CVE-2021-3999) ๊ธฐ๋ฅ์ ์ํฅ์ ๋ฏธ์น๋ ํ์ค C ๋ผ์ด๋ธ๋ฌ๋ฆฌ Glibc์ ์ทจ์ฝ์ฑ.
- realpath()์ ๋ฌธ์ ๋ ์คํ์์ ์ ๋ฆฌ๋์ง ์์ ์์ฌ ๋ฐ์ดํฐ๋ฅผ ํฌํจํ๋ ํน์ ์กฐ๊ฑด์์ ์๋ชป๋ ๊ฐ์ ๋ฐํํ์ฌ ๋ฐ์ํฉ๋๋ค. SUID-๋ฃจํธ fusermount ํ๋ก๊ทธ๋จ์ ๊ฒฝ์ฐ ์ทจ์ฝ์ ์ ์๋ฅผ ๋ค์ด ํฌ์ธํฐ์ ๋ํ ์ ๋ณด๋ฅผ ์ป๊ธฐ ์ํด ํ๋ก์ธ์ค์ ๋ฉ๋ชจ๋ฆฌ์์ ๋ฏผ๊ฐํ ์ ๋ณด๋ฅผ ์ป๋ ๋ฐ ์ฌ์ฉ๋ ์ ์์ต๋๋ค.
- getcwd()์ ๋ฌธ์ ์ ์ 1995๋ฐ์ดํธ์ ๋ฒํผ ์ค๋ฒํ๋ก์ฐ๋ฅผ ํ์ฉํฉ๋๋ค. ๋ฌธ์ ๋ XNUMX๋ ์ดํ ์กด์ฌํ๋ ๋ฒ๊ทธ๋ก ์ธํด ๋ฐ์ํฉ๋๋ค. ์ค๋ฒํ๋ก๋ฅผ ํธ์ถํ๋ ค๋ฉด ๋ณ๋์ ๋ง์ดํธ ์ง์ ๋ค์์คํ์ด์ค์์ "/" ๋๋ ํ ๋ฆฌ์ ๋ํด chdir()์ ํธ์ถํ๋ฉด ๋ฉ๋๋ค. ์ด ์ทจ์ฝ์ ์ด ํ๋ก์ธ์ค ์ถฉ๋์ ๊ตญํ๋๋์ง ์ฌ๋ถ๋ ๋ณด๊ณ ๋์ง ์์์ง๋ง, ๊ฐ๋ฐ์์ ํ์๋ก ์๋ ๋ถ๊ตฌํ๊ณ ๊ณผ๊ฑฐ์ ์ด๋ฌํ ์ทจ์ฝ์ ์ ๋ํ ์ต์คํ๋ก์์ด ์๋ํ ์ฌ๋ก๊ฐ ์์์ต๋๋ค.
- ์ธ์ฆ ์์ด usbview ์ ํธ๋ฆฌํฐ๋ฅผ ๋ฃจํธ๋ก ์คํํ๋ PolKit ๊ท์น์ ์ค์ (allow_any=yes)์ผ๋ก ์ธํด SSH๋ฅผ ํตํด ๋ก๊ทธ์ธํ ๋ก์ปฌ ์ฌ์ฉ์๊ฐ ๋ฃจํธ๋ก ์ฝ๋๋ฅผ ์คํํ ์ ์๋ usbview ํจํค์ง์ ์ทจ์ฝ์ฑ(CVE-2022-23220). ์์ ์ "--gtk-module" ์ต์ ์ ์ฌ์ฉํ์ฌ ๋ผ์ด๋ธ๋ฌ๋ฆฌ๋ฅผ usbview์ ๋ก๋ํ๋ ๊ฒ์ผ๋ก ๊ท๊ฒฐ๋ฉ๋๋ค. ์ด ๋ฌธ์ ๋ usbview 2.2์์ ์์ ๋์์ต๋๋ค.
์ถ์ฒ : opennet.ru