๋ทํ๋ฆญ์ค ํ์ฌ ๋
ธ์ถ๋ ๋ช ๊ฐ์ง ์ค์ํ ์ทจ์ฝ์ Linux ๋ฐ FreeBSD TCP ์คํ์์๋ ํน๋ณํ ์ค๊ณ๋ TCP ํจํท(์ฃฝ์์ ํจํท)์ ์ฒ๋ฆฌํ ๋ ์๊ฒฉ์ผ๋ก ์ปค๋ ์ถฉ๋์ ์์ํ๊ฑฐ๋ ๊ณผ๋ํ ๋ฆฌ์์ค ์๋น๋ฅผ ์ ๋ฐํ ์ ์์ต๋๋ค. ๋ฌธ์ ์์ธ TCP ํจํท์ ์ต๋ ๋ฐ์ดํฐ ๋ธ๋ก ํฌ๊ธฐ(MSS, ์ต๋ ์ธ๊ทธ๋จผํธ ํฌ๊ธฐ) ๋ฐ ์ฐ๊ฒฐ์ ์ ํ์ ์น์ธ ๋ฉ์ปค๋์ฆ(SACK, TCP ์ ํ์ ์น์ธ)์ ๋ํ ํธ๋ค๋ฌ์ ์ค๋ฅ.
CVE-2019-11477 (SACK ํจ๋) - 2.6.29๋ถํฐ Linux ์ปค๋์ ๋ํ๋๋ ๋ฌธ์ ๋ก, ํธ๋ค๋ฌ์ ์ ์ ์ค๋ฒํ๋ก๋ก ์ธํด ์ผ๋ จ์ SACK ํจํท์ ๋ณด๋ด ์ปค๋ ํจ๋์ ์ผ์ผํฌ ์ ์์ต๋๋ค. ๊ณต๊ฒฉํ๋ ค๋ฉด TCP ์ฐ๊ฒฐ์ ๋ํ MSS ๊ฐ์ 48๋ฐ์ดํธ๋ก ์ค์ ํ๊ณ (ํํ์ ์ธ๊ทธ๋จผํธ ํฌ๊ธฐ๋ฅผ 8๋ฐ์ดํธ๋ก ์ค์ ) ํน์ ๋ฐฉ์์ผ๋ก ๋ฐฐ์ด๋ SACK ํจํท ์ํ์ค๋ฅผ ๋ณด๋ด๋ ๊ฒ์ผ๋ก ์ถฉ๋ถํฉ๋๋ค.
๋ณด์ ํด๊ฒฐ ๋ฐฉ๋ฒ์ผ๋ก SACK ์ฒ๋ฆฌ๋ฅผ ๋นํ์ฑํํ๊ฑฐ๋(/proc/sys/net/ipv0/tcp_sack์ 4 ์ฐ๊ธฐ) ์ฐจ๋จ ๋ฎ์ MSS ์ฐ๊ฒฐ(sysctl net.ipv4.tcp_mtu_probing์ด 0์ผ๋ก ์ค์ ๋ ๊ฒฝ์ฐ์๋ง ์๋ํ๋ฉฐ ์ผ๋ถ ์ ์์ ์ธ ๋ฎ์ MSS ์ฐ๊ฒฐ์ ๋ฐฉํดํ ์ ์์)
CVE-2019-11478 (SACK ์๋ ์ ํ) - SACK ๋ฉ์ปค๋์ฆ์ด ์ค๋จ๋๊ฑฐ๋(4.15 ์ด์ Linux ์ปค๋์ ์ฌ์ฉํ๋ ๊ฒฝ์ฐ) ๊ณผ๋ํ ๋ฆฌ์์ค ์๋น๊ฐ ๋ฐ์ํฉ๋๋ค. ์ฌ์ ์ก ํ(TCP ์ฌ์ ์ก)๋ฅผ ์กฐ๊ฐํํ๋ ๋ฐ ์ฌ์ฉํ ์ ์๋ ํน์ ์ ์๋ SACK ํจํท์ ์ฒ๋ฆฌํ ๋ ๋ฌธ์ ๊ฐ ๋ฐ์ํฉ๋๋ค. ๋ณด์ ํด๊ฒฐ ๋ฐฉ๋ฒ์ ์ด์ ์ทจ์ฝ์ ๊ณผ ์ ์ฌํฉ๋๋ค.
CVE-2019-5599 (SACK ๋๋ฆผ) - ๋จ์ผ TCP ์ฐ๊ฒฐ ๋ด์์ ํน์ SACK ์ํ์ค๋ฅผ ์ฒ๋ฆฌํ ๋ ์ ์ก๋ ํจํท ๋งต์ ์กฐ๊ฐํ๋ฅผ ์ ๋ฐํ๊ณ ๋ฆฌ์์ค ์ง์ฝ์ ์ธ ๋ชฉ๋ก ์ด๊ฑฐ ์์
์ด ์ํ๋๋๋ก ํ ์ ์์ต๋๋ค. ์ด ๋ฌธ์ ๋ RACK ํจํท ์์ค ๊ฐ์ง ๋ฉ์ปค๋์ฆ์ด ์๋ FreeBSD 12์์ ๋ํ๋ฉ๋๋ค. ํด๊ฒฐ ๋ฐฉ๋ฒ์ผ๋ก RACK ๋ชจ๋์ ๋นํ์ฑํํ ์ ์์ต๋๋ค.
CVE-2019-11479 - ๊ณต๊ฒฉ์๋ Linux ์ปค๋์ด ์๋ต์ ์ฌ๋ฌ ๊ฐ์ TCP ์ธ๊ทธ๋จผํธ๋ก ๋ถํ ํ๋๋ก ํ ์ ์์ต๋๋ค. ๊ฐ ์ธ๊ทธ๋จผํธ์๋ ๊ฐ๊ฐ 8๋ฐ์ดํธ์ ๋ฐ์ดํฐ๋ง ํฌํจ๋์ด ์์ด ํธ๋ํฝ์ด ํฌ๊ฒ ์ฆ๊ฐํ๊ณ CPU ๋ก๋๊ฐ ์ฆ๊ฐํ๋ฉฐ ํต์ ์ฑ๋์ด ๋งํ ์ ์์ต๋๋ค. ๋ณดํธ๋ฅผ ์ํ ํด๊ฒฐ ๋ฐฉ๋ฒ์ผ๋ก ๊ถ์ฅ๋ฉ๋๋ค. ์ฐจ๋จ MSS๊ฐ ๋ฎ์ ์ฐ๊ฒฐ.
Linux ์ปค๋์์ ๋ฌธ์ ๋ ๋ฆด๋ฆฌ์ค 4.4.182, 4.9.182, 4.14.127, 4.19.52 ๋ฐ 5.1.11์์ ํด๊ฒฐ๋์์ต๋๋ค. FreeBSD์ ๋ํ ์์ ์ฌํญ์ ๋ค์๊ณผ ๊ฐ์ด ์ ๊ณต๋ฉ๋๋ค. ๋ฐ์ . ๋ฐฐํฌํ์์๋ ์ปค๋ ํจํค์ง ์
๋ฐ์ดํธ๊ฐ ์ด๋ฏธ ์ถ์๋์์ต๋๋ค. ๋ฐ๋น์, RHEL, ์์ธ/์คํ์์ธ. ์ค๋น ์ค ์์ Ubuntu, ํ๋๋ผ ะธ ์์น ๋ฆฌ๋
์ค.
์ถ์ฒ : opennet.ru