X.Org Server ๋ฐ libX11 ๊ณต๊ฐ
-
CVE-2020-14347 - AllocatePixmap()์ ํธ์ถํ์ฌ ํฝ์ค๋งต์ ๋ํ ๋ฒํผ๋ฅผ ํ ๋นํ ๋ ๋ฉ๋ชจ๋ฆฌ ์ด๊ธฐํ ๋ถ์กฑ์ผ๋ก ์ธํด X ์๋ฒ๊ฐ ์์น๋ ๊ถํ์ผ๋ก ์คํ ์ค์ผ ๋ X ํด๋ผ์ด์ธํธ๊ฐ ํ์์ ๋ฉ๋ชจ๋ฆฌ ๋ด์ฉ์ ๋์ํ ์ ์์ต๋๋ค. ์ด ์ ์ถ์ ASLR(Address Space Randomization) ๊ธฐ์ ์ ์ฐํํ๋ ๋ฐ ์ฌ์ฉ๋ ์ ์์ต๋๋ค. ๋ค๋ฅธ ์ทจ์ฝ์ ๊ณผ ํจ๊ป ์ด ๋ฌธ์ ๋ฅผ ์ ์ฉํ์ฌ ์์คํ ์์ ๊ถํ์ ์ฆ๊ฐ์ํฌ ์ ์์ต๋๋ค. ์์ ์ฌํญ์ ์ฌ์ ํ โโํจ์น๋ก ์ ๊ณต๋ฉ๋๋ค.
์ถํ X.Org Server 1.20.9์ ์ ์ ๋ฆด๋ฆฌ์ค๊ฐ ๊ณง ์ถ์๋ ์์ ์ ๋๋ค. -
CVE-2020-14344 libX11์ XIM(์ ๋ ฅ ๋ฐฉ๋ฒ) ๊ตฌํ์ ์๋ ์ ์ ์ค๋ฒํ๋ก๋ก, ์ ๋ ฅ ๋ฐฉ๋ฒ์์ ํน์ํ๊ฒ ์กฐ์๋ ๋ฉ์์ง๋ฅผ ์ฒ๋ฆฌํ ๋ ํ์์ ๋ฉ๋ชจ๋ฆฌ ์์์ด ๋ฐ์ํ ์ ์์ต๋๋ค.
๋ฆด๋ฆฌ์ค์์ ์์ ๋ ๋ฌธ์ libX11 1.6.10 .
์ถ์ฒ : opennet.ru