eBPF ํ์ ์์คํ ์์ ์ทจ์ฝ์ (CVE-2021-29154)์ด ์๋ณ๋์์ต๋๋ค. ์ด๋ฅผ ํตํด JIT๊ฐ ํฌํจ๋ ํน์ ๊ฐ์ ๋จธ์ ์ Linux ์ปค๋ ๋ด์์ ์คํ๋๋ ์ถ์ , ํ์ ์์คํ ์ ์๋ ๋ถ์ ๋ฐ ํธ๋ํฝ ๊ด๋ฆฌ๋ฅผ ์ํ ํธ๋ค๋ฌ๋ฅผ ์คํํ ์ ์์ต๋๋ค. ๋ก์ปฌ ์ฌ์ฉ์๋ ์ปค๋ ์์ค์์ ์ฝ๋๋ฅผ ์คํํ ์ ์์ต๋๋ค. ์ด ๋ฌธ์ ๋ 5.11.12(ํฌํจ) ๋ฆด๋ฆฌ์ค๊น์ง ๋ํ๋๊ณ ๋ฐฐํฌํ(Debian, Ubuntu, RHEL, Fedora, SUSE, Arch)์์๋ ์์ง ์์ ๋์ง ์์์ต๋๋ค. ์์ ์ฌํญ์ ํจ์น๋ก ์ ๊ณต๋ฉ๋๋ค.
์ทจ์ฝ์ ์ ํ์ธํ ์ฐ๊ตฌ์์ ๋ฐ๋ฅด๋ฉด, ๊ถํ์ด ์๋ ์ฌ์ฉ์๊ฐ ์ฌ์ฉํ ์ ์๋ 32๋นํธ ๋ฐ 64๋นํธ x86 ์์คํ ์ฉ ์ต์คํ๋ก์์ ์์ ํ๋กํ ํ์ ์ ๊ฐ๋ฐํ ์ ์์์ต๋๋ค. ๊ทธ๋ฌ๋ Red Hat์ ๋ฌธ์ ์ ์ฌ๊ฐ๋๊ฐ ์ฌ์ฉ์๊ฐ eBPF ์์คํ ํธ์ถ์ ์ก์ธ์คํ ์ ์๋์ง ์ฌ๋ถ์ ๋ฐ๋ผ ๋ค๋ฅด๋ค๋ ์ ์ ์ง์ ํฉ๋๋ค. ์๋ฅผ ๋ค์ด, RHEL ๋ฐ ๊ธฐ๋ณธ ๊ตฌ์ฑ์ ๋๋ถ๋ถ์ ๋ค๋ฅธ Linux ๋ฐฐํฌํ์์ BPF JIT๊ฐ ํ์ฑํ๋๊ณ ์ฌ์ฉ์์๊ฒ CAP_SYS_ADMIN ๊ถํ์ด ์๋ ๊ฒฝ์ฐ ์ทจ์ฝ์ ์ด ์ ์ฉ๋ ์ ์์ต๋๋ค. ์ด ๋ฌธ์ ๋ฅผ ํด๊ฒฐํ๋ ค๋ฉด echo 0 > /proc/sys/net/core/bpf_jit_enable ๋ช ๋ น์ ์ฌ์ฉํ์ฌ BPF JIT๋ฅผ ๋นํ์ฑํํ๋ ๊ฒ์ด ์ข์ต๋๋ค.
ํด๋น ๋ฌธ์ ๋ JIT ์ปดํ์ผ๋ฌ์ ๊ธฐ๊ณ์ด ์ฝ๋ ์์ฑ ๊ณผ์ ์์ ๋ถ๊ธฐ ๋ช ๋ น์ด์ ๋ํ ์คํ์ ๊ณ์ฐ ์ค๋ฅ๋ก ์ธํด ๋ฐ์ํฉ๋๋ค. ํนํ, ๋ถ๊ธฐ ๋ช ๋ น์ ์์ฑํ ๋ ์ต์ ํ ๋จ๊ณ๋ฅผ ๊ฑฐ์น ํ ์คํ์ ์ด ๋ณ๊ฒฝ๋ ์ ์๋ค๋ ์ ์ ๊ณ ๋ คํ์ง ์์ต๋๋ค. ์ด ๊ฒฐํจ์ ๋น์ ์์ ์ธ ๊ธฐ๊ณ์ด ์ฝ๋๋ฅผ ์์ฑํ๊ณ ์ด๋ฅผ ์ปค๋ ์์ค์์ ์คํํ๋ ๋ฐ ์ฌ์ฉ๋ ์ ์์ต๋๋ค.
์ต๊ทผ eBPF ํ์ ์์คํ ์ ์ทจ์ฝ์ ์ด ์ด ์ทจ์ฝ์ ๋ฟ๋ง์ด ์๋๋ผ๋ ์ ์ ์ฃผ๋ชฉํ ๋งํฉ๋๋ค. 2020์ ๋ง์ ์ปค๋์์ ๋ ๊ฐ์ง ์ทจ์ฝ์ (CVE-27170-2020, CVE-27171-XNUMX)์ด ์ถ๊ฐ๋ก ํ์ธ๋์ด eBPF๋ฅผ ์ฌ์ฉํ์ฌ Spectre ํด๋์ค ์ทจ์ฝ์ ์ ๋ํ ๋ณดํธ๋ฅผ ์ฐํํ ์ ์๊ฒ ๋์์ผ๋ฉฐ ์ด๋ฅผ ํตํด ์ปค๋ ๋ฉ๋ชจ๋ฆฌ์ ๋ด์ฉ์ ํ์ธํ ์ ์์ต๋๋ค. ํน์ ์์ ์ ์ถ์ธก ์คํ์ ์ํ ์กฐ๊ฑด์ ๋ง๋ ๊ฒฐ๊ณผ์ ๋๋ค. ์คํํฐ(Spectre) ๊ณต๊ฒฉ์ ์ํด์๋ ์ถ์ธก์ฑ ๋ช ๋ น ์คํ์ผ๋ก ์ด์ด์ง๋ ํน๊ถ ์ฝ๋์ ํน์ ๋ช ๋ น ์ํ์ค๊ฐ โโ์์ด์ผ ํฉ๋๋ค. eBPF์์๋ ์คํ์ ์ํด ์ ์ก๋ BPF ํ๋ก๊ทธ๋จ์ ์กฐ์ํ์ฌ ์ด๋ฌํ ๋ช ๋ น์ ์์ฑํ๋ ์ฌ๋ฌ ๊ฐ์ง ๋ฐฉ๋ฒ์ด ๋ฐ๊ฒฌ๋์์ต๋๋ค.
CVE-2020-27170 ์ทจ์ฝ์ ์ ์ถ์ธก ์์
์ด ๋ฒํผ ๊ฒฝ๊ณ ์ธ๋ถ ์์ญ์ ์ก์ธ์คํ๋๋ก ํ๋ BPF ๊ฒ์ฆ๊ธฐ์ ํฌ์ธํฐ ์กฐ์์ผ๋ก ์ธํด ๋ฐ์ํฉ๋๋ค. ์ทจ์ฝ์ CVE-2020-27171์ ํฌ์ธํฐ ์์
์ ์ ์ ์ธ๋ํ๋ก ์ค๋ฅ๋ก ์ธํด ๋ฐ์ํ๋ฉฐ, ์ด๋ ๋ฒํผ ์ธ๋ถ์ ๋ฐ์ดํฐ์ ๋ํ ์์ธก์ ์ก์ธ์ค๋ก ์ด์ด์ง๋๋ค. ์ด๋ฌํ ๋ฌธ์ ๋ ์ปค๋ ๋ฆด๋ฆฌ์ค 5.11.8, 5.10.25, 5.4.107, 4.19.182 ๋ฐ 4.14.227์์ ์ด๋ฏธ ์์ ๋์์ผ๋ฉฐ ๋๋ถ๋ถ์ Linux ๋ฐฐํฌํ์ ๋ํ ์ปค๋ ์
๋ฐ์ดํธ์๋ ํฌํจ๋์์ต๋๋ค. ์ฐ๊ตฌ์๋ค์ ๊ถํ์ด ์๋ ์ฌ์ฉ์๊ฐ ์ปค๋ ๋ฉ๋ชจ๋ฆฌ์์ ๋ฐ์ดํฐ๋ฅผ ์ถ์ถํ ์ ์๋ ํ๋กํ ํ์
์ต์คํ๋ก์์ ์ค๋นํ์ต๋๋ค.
์ถ์ฒ : opennet.ru