์ต๊ทผ์ ํ์ธ๋ ๋ช ๊ฐ์ง ์ทจ์ฝ์ :
- CVE-2023-39191์ ๋ก์ปฌ ์ฌ์ฉ์๊ฐ Linux ์ปค๋ ์์ค์์ ๊ถํ์ ํ๋ํ๊ณ ์ฝ๋๋ฅผ ์คํํ ์ ์๋๋ก ํ์ฉํ๋ eBPF ํ์ ์์คํ ์ ์ทจ์ฝ์ ์ ๋๋ค. ์ด ์ทจ์ฝ์ ์ ์ฌ์ฉ์๊ฐ ์คํ์ ์ํด ์ ์ถํ eBPF ํ๋ก๊ทธ๋จ์ ์๋ชป๋ ๊ฒ์ฆ์ผ๋ก ์ธํด ๋ฐ์ํฉ๋๋ค. ๊ณต๊ฒฉ์ ์ํํ๋ ค๋ฉด ์ฌ์ฉ์๋ ์์ ์ BPF ํ๋ก๊ทธ๋จ์ ๋ก๋ํ ์ ์์ด์ผ ํฉ๋๋ค(์๋ฅผ ๋ค์ด Ubuntu 0์์์ ๊ฐ์ด kernel.unprivileged_bpf_disabled ๋งค๊ฐ๋ณ์๊ฐ 20.04์ผ๋ก ์ค์ ๋ ๊ฒฝ์ฐ). ์ทจ์ฝ์ ์ ๋ํ ์ ๋ณด๋ ์ง๋ํด XNUMX์ ์ปค๋ ๊ฐ๋ฐ์๋ค์๊ฒ ์ ๋ฌ๋๊ณ , ํฝ์ค๋ XNUMX์ ์กฐ์ฉํ ๋์ ๋๋ค.
- CVE-2023-42753 ํฌ์ธํฐ๋ฅผ ์ฆ๊ฐ/๊ฐ์์ํค๊ณ ํ ๋น๋ ๋ฒํผ ์ธ๋ถ์ ๋ฉ๋ชจ๋ฆฌ ์์น์ ์ฐ๊ฑฐ๋ ์ฝ๊ธฐ ์ํ ์กฐ๊ฑด์ ์์ฑํ๋ ๋ฐ ์ฌ์ฉํ ์ ์๋ netfilter ์ปค๋ ํ์ ์์คํ ์ ipset ๊ตฌํ์ ์๋ ๋ฐฐ์ด ์ธ๋ฑ์ค ๊ด๋ จ ๋ฌธ์ ์ ๋๋ค. ์ทจ์ฝ์ ์กด์ฌ ์ฌ๋ถ๋ฅผ ํ์ธํ๊ธฐ ์ํด ๋น์ ์ ์ข ๋ฃ๋ฅผ ์ผ์ผํค๋ ๊ณต๊ฒฉ ํ๋กํ ํ์ ์ ์ค๋นํ๋ค(๋ ์ํํ ๊ณต๊ฒฉ ์๋๋ฆฌ์ค๋ ๋ฐฐ์ ํ ์ ์๋ค). ์์ ์ฌํญ์ ์ปค๋ ๋ฆด๋ฆฌ์ค 5.4.257, 6.5.3, 6.4.16, 6.1.53, 5.10.195, 5.15.132์ ํฌํจ๋์ด ์์ต๋๋ค.
- CVE-2023-39192, CVE-2023-39193, CVE-2023-39193 - match_flags ๋ฐ u32_match_it ํจ์์์ ํ ๋น๋ ๋ฒํผ ์ธ๋ถ ์์ญ์ ์ฝ์ ์ ์๋ ๊ธฐ๋ฅ์ผ๋ก ์ธํด ์ปค๋ ๋ฉ๋ชจ๋ฆฌ ์ฝํ ์ธ ์ ์ถ์ ์ด๋ํ๋ Linux ์ปค๋์ ์ฌ๋ฌ ์ทจ์ฝ์ Netfilter ํ์ ์์คํ ๋ฟ๋ง ์๋๋ผ ์ํ ํํฐ ์ฒ๋ฆฌ ์ฝ๋์๋ ์์ต๋๋ค. ํด๋น ์ทจ์ฝ์ ์ 1์(2, XNUMX)๊ณผ XNUMX์์ ์์ ๋์์ต๋๋ค.
- CVE-2023-42755๋ ๊ถํ์ด ์๋ ๋ก์ปฌ ์ฌ์ฉ์๊ฐ rsvp ํธ๋ํฝ ๋ถ๋ฅ๊ธฐ์ ํฌ์ธํฐ ์์ ์ ์ค๋ฅ๋ก ์ธํด ์ปค๋ ์ถฉ๋์ ์ผ์ผํฌ ์ ์๋ ์ทจ์ฝ์ ์ ๋๋ค. ์ด ๋ฌธ์ ๋ LTS ์ปค๋ 6.1, 5.15, 5.10, 5.4, 4.19 ๋ฐ 4.14์์ ๋ํ๋ฉ๋๋ค. ์ต์คํ๋ก์ ํ๋กํ ํ์ ์ด ์ค๋น๋์์ต๋๋ค. ์์ ์ฌํญ์ ์์ง ์ปค๋์ ์ ์ฉ๋์ง ์์์ผ๋ฉฐ ํจ์น๋ก ์ ๊ณต๋ฉ๋๋ค.
- CVE-2023-42756์ ๋ก์ปฌ ์ฌ์ฉ์๊ฐ ํจ๋ ์ํ๋ฅผ ํธ๋ฆฌ๊ฑฐํ๋๋ก ์ ์ฉํ ์ ์๋ NetFilter ์ปค๋ ํ์ ์์คํ ์ ๊ฒฝ์ ์กฐ๊ฑด์ ๋๋ค. ์ต์ํ ์ปค๋ 6.5.rc7, 6.1 ๋ฐ 5.10์์ ์๋ํ๋ ์ต์คํ๋ก์ ํ๋กํ ํ์ ์ ์ฌ์ฉํ ์ ์์ต๋๋ค. ์์ ์ฌํญ์ ์์ง ์ปค๋์ ์ ์ฉ๋์ง ์์์ผ๋ฉฐ ํจ์น๋ก ์ ๊ณต๋ฉ๋๋ค.
- CVE-2023-4527 2048๋ฐ์ดํธ๋ณด๋ค ํฐ DNS ์๋ต์ ์ฒ๋ฆฌํ ๋ getaddrinfo ํจ์์์ Glibc ๋ผ์ด๋ธ๋ฌ๋ฆฌ์ ์คํ ์ค๋ฒํ๋ก๊ฐ ๋ฐ์ํฉ๋๋ค. ์ด ์ทจ์ฝ์ ์ผ๋ก ์ธํด ์คํ ๋ฐ์ดํฐ ์ ์ถ ๋๋ ์ถฉ๋์ด ๋ฐ์ํ ์ ์์ต๋๋ค. ์ทจ์ฝ์ ์ /etc/resolv.conf์์ "no-aaaa" ์ต์ ์ ์ฌ์ฉํ ๋ 2.36๋ณด๋ค ์ต์ Glibc ๋ฒ์ ์์๋ง ๋ํ๋ฉ๋๋ค.
- CVE-2023-40474, CVE-2023-40475๋ MXF ๋น๋์ค ํ์ผ ํธ๋ค๋ฌ์ ์ ์ ์ค๋ฒํ๋ก๋ก ์ธํด ๋ฐ์ํ๋ GStreamer ๋ฉํฐ๋ฏธ๋์ด ํ๋ ์์ํฌ์ ์ทจ์ฝ์ ์ ๋๋ค. ์ด ์ทจ์ฝ์ ์ผ๋ก ์ธํด GStreamer๋ฅผ ์ฌ์ฉํ๋ ์ ํ๋ฆฌ์ผ์ด์ ์์ ํน๋ณํ ์ค๊ณ๋ MXF ํ์ผ์ ์ฒ๋ฆฌํ ๋ ๊ณต๊ฒฉ์๊ฐ ์ฝ๋๋ฅผ ์คํํ ์ ์์ต๋๋ค. ๋ฌธ์ ๋ gst-plugins-bad 1.22.6 ํจํค์ง์์ ์์ ๋์์ต๋๋ค.
- CVE-2023-40476 - GStreamer์์ ์ ๊ณต๋๋ H.265 ๋น๋์ค ํ๋ก์ธ์์ ๋ฒํผ ์ค๋ฒํ๋ก๋ก ์ธํด ํน์ ํ์์ ๋น๋์ค๋ฅผ ์ฒ๋ฆฌํ ๋ ์ฝ๋ ์คํ์ด ๊ฐ๋ฅํด์ง๋๋ค. ์ด ์ทจ์ฝ์ ์ gst-plugins-bad 1.22.6 ํจํค์ง์์ ์์ ๋์์ต๋๋ค.
- ๋ถ์ - ํน๋ณํ ์ค๊ณ๋ PostScript ๋ฌธ์๋ฅผ ์ด ๋ ํด๋น ์ฝ๋๋ฅผ ์คํํ๊ธฐ ์ํด Ghostscript ํจํค์ง์ CVE-2023-36664 ์ทจ์ฝ์ ์ ์ฌ์ฉํ๋ ์ต์คํ๋ก์์ ๋ถ์ํฉ๋๋ค. ์ด ๋ฌธ์ ๋ "|" ๋ฌธ์๋ก ์์ํ๋ ํ์ผ ์ด๋ฆ์ ์๋ชป ์ฒ๋ฆฌํ์ฌ ๋ฐ์ํฉ๋๋ค. ๋๋ ์ ๋์ฌ %pipe%. ์ด ์ทจ์ฝ์ ์ Ghostscript 10.01.2 ๋ฆด๋ฆฌ์ค์์ ์์ ๋์์ต๋๋ค.
- CVE-2023-3341, CVE-2023-4236 - ํน๋ณํ ์ค๊ณ๋ ์ ์ด ๋ฉ์์ง๋ฅผ ์ฒ๋ฆฌํ ๋ ๋ช ๋ช ๋ ํ๋ก์ธ์ค์ ์ถฉ๋์ ์ด๋ํ๋ BIND 9 DNS ์๋ฒ์ ์ทจ์ฝ์ (named๊ฐ ๊ด๋ฆฌ๋๋ TCP ํฌํธ์ ๋ํ ์ก์ธ์ค๋ง์ผ๋ก ์ถฉ๋ถํจ) ๊ธฐ๋ณธ์ ์ผ๋ก) ๋ฃจํ๋ฐฑ ์ธํฐํ์ด์ค์ ๊ฒฝ์ฐ) RNDC ํค์ ๋ํ ์ง์์ด ํ์ํ์ง ์์) ๋๋ DNS-over-TLS ๋ชจ๋์์ ํน์ ๋์ ๋ก๋๋ฅผ ์์ฑํฉ๋๋ค. ์ทจ์ฝ์ ์ BIND ๋ฆด๋ฆฌ์ค 9.16.44, 9.18.19 ๋ฐ 9.19.17์์ ํด๊ฒฐ๋์์ต๋๋ค.
- CVE-2023-4504๋ ํน์ ํ์์ Postscript ๋ฌธ์๋ฅผ ๊ตฌ๋ฌธ ๋ถ์ํ ๋ ๋ฒํผ ์ค๋ฒํ๋ก๋ฅผ ๋ฐ์์ํค๋ CUPS ์ธ์ ์๋ฒ ๋ฐ libppd ๋ผ์ด๋ธ๋ฌ๋ฆฌ์ ์ทจ์ฝ์ ์ ๋๋ค. ์์คํ ์์ ์ฝ๋ ์คํ์ ์กฐ์งํํ๊ธฐ ์ํด ์ทจ์ฝ์ ์ ์ ์ฉํ ์ ์์ต๋๋ค. ์ด ๋ฌธ์ ๋ CUPS 2.4.7(ํจ์น) ๋ฐ libppd 2.0.0(ํจ์น) ๋ฆด๋ฆฌ์ค์์ ํด๊ฒฐ๋์์ต๋๋ค.
์ถ์ฒ : opennet.ru