๋ก์ปฌ ์ฌ์ฉ์๊ฐ ์์คํ ์์ ์์ ์ ๊ถํ์ ์์น์ํฌ ์ ์๋ ๋ ๊ฐ์ง ์ทจ์ฝ์ ์ด Linux ์ปค๋(CVE-2023-1281, CVE-2023-1829)์์ ํ์ธ๋์์ต๋๋ค. ๊ณต๊ฒฉ์ ์ํํ๋ ค๋ฉด ํธ๋ํฝ ๋ถ๋ฅ์๋ฅผ ์์ฑํ๊ณ ์์ ํ ์ ์๋ ๊ถํ์ด ํ์ํ๋ฉฐ, ์ด๋ ์ฌ์ฉ์ ๋ค์์คํ์ด์ค๋ฅผ ์์ฑํ๋ ๊ธฐ๋ฅ์ ํตํด ์ป์ ์ ์๋ CAP_NET_ADMIN ๊ถํ๊ณผ ํจ๊ป ์ฌ์ฉํ ์ ์์ต๋๋ค. ๋ฌธ์ ๋ ์ปค๋ 4.14๋ถํฐ ๋ํ๋ฌ์ผ๋ฉฐ 6.2 ๋ธ๋์น์์ ์์ ๋์์ต๋๋ค.
์ด ์ทจ์ฝ์ ์ Linux ์ปค๋์ QoS(Quality of Service) ํ์ ์์คํ
์ ์ผ๋ถ์ธ tcindex ํธ๋ํฝ ๋ถ๋ฅ ์ฝ๋์์ ๋ฉ๋ชจ๋ฆฌ๊ฐ ํด์ ๋ ํ(use-after-free) ๋ฉ๋ชจ๋ฆฌ ์ก์ธ์ค๋ก ์ธํด ๋ฐ์ํฉ๋๋ค. ์ฒซ ๋ฒ์งธ ์ทจ์ฝ์ ์ ์ต์ ์ด ์๋ ํด์ ํํฐ๋ฅผ ์
๋ฐ์ดํธํ ๋ ๊ฒฝ์ ์กฐ๊ฑด์ผ๋ก ์ธํด ๋ฐ์ํ๋ฉฐ, ๋ ๋ฒ์งธ ์ทจ์ฝ์ ์ ์ต์ ์ ํด์ ํํฐ๋ฅผ ์ญ์ ํ ๋ ๋ฐ์ํฉ๋๋ค. Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Gentoo, Arch ํ์ด์ง์ ๋ฐฐํฌํ์์ ์์ ์ฌํญ์ ์ถ์ ํ ์ ์์ต๋๋ค. ํด๊ฒฐ ๋ฐฉ๋ฒ์ ์ฌ์ฉํ์ฌ ์ทจ์ฝ์ ์
์ฉ์ ์ฐจ๋จํ๋ ค๋ฉด ๊ถํ ์๋ ์ฌ์ฉ์๊ฐ ๋ค์์คํ์ด์ค๋ฅผ ์์ฑํ๋ ๊ธฐ๋ฅ์ ๋นํ์ฑํํ ์ ์์ต๋๋ค("sudo sysctl -w kernel.unprivileged_userns_clone=0").
์ถ์ฒ : opennet.ru