FreeBSD ํ๋ก์ ํธ์์ ๊ฐ๋ฐํ ๊ฒฉ๋ฆฌ๋ ํ๊ฒฝ์ ๊ฐ์ฅ ์์คํ ์์ ๋ ๊ฐ์ง ์ทจ์ฝ์ ์ด ํ์ธ๋์์ต๋๋ค.
- CVE-2020-25582๋ ๊ธฐ์กด ๊ฐ์ฅ ํ๊ฒฝ์ ์ธ๋ถ ํ๋ก์ธ์ค๋ฅผ ์ฐ๊ฒฐํ๋๋ก ์ค๊ณ๋ Jail_attach ์์คํ ํธ์ถ ๊ตฌํ์ ์ทจ์ฝ์ ์ ๋๋ค. ๋ฌธ์ ๋ jexec ๋๋ killall ๋ช ๋ น์ ์ฌ์ฉํ์ฌ Jail_attach๋ฅผ ํธ์ถํ ๋ ๋ฐ์ํ๋ฉฐ, ๊ฐ์ฅ ๋ด๋ถ์ ๊ฒฉ๋ฆฌ๋ ๊ถํ ์๋ ํ๋ก์ธ์ค๊ฐ ๋ฃจํธ ๋๋ ํฐ๋ฆฌ๋ฅผ ๋ณ๊ฒฝํ๊ณ ์์คํ ์ ๋ชจ๋ ํ์ผ๊ณผ ๋๋ ํฐ๋ฆฌ์ ๋ํ ์ ์ฒด ์ก์ธ์ค ๊ถํ์ ์ป์ ์ ์๋๋ก ํ์ฉํฉ๋๋ค.
- CVE-2020-25581 - Jail_remove ์์คํ ํธ์ถ์ ์ฌ์ฉํ์ฌ ํ๋ก์ธ์ค๋ฅผ ์ ๊ฑฐํ ๋ ๋ฐ์ํ๋ ๊ฒฝ์ ์กฐ๊ฑด์ผ๋ก ์ธํด Jail์ด ์ข ๋ฃ๋ ๋ ์ ๊ฑฐ๋ฅผ ๋ฐฉ์งํ๊ณ ์ดํ์ Jail์ด ์์๋ ๋ devfs๋ฅผ ํตํด ์์คํ ์ ๋ํ ์ ์ฒด ์ก์ธ์ค ๊ถํ์ ์ป์ ์ ์๋๋ก Jail ๋ด๋ถ์์ ์คํ๋๋ ๊ถํ ์๋ ํ๋ก์ธ์ค๊ฐ ํ์ฉ๋ฉ๋๋ค. devfs๊ฐ ์ด๋ฏธ ๊ฐ์ฅ์ ๋ง์ดํธ๋์์ง๋ง ๊ฒฉ๋ฆฌ ๊ท์น์ด ์์ง ์ ์ฉ๋์ง ์์ ์๊ฐ์ ํ์ฉํ์ฌ ๋์ผํ ๋ฃจํธ ๋๋ ํฐ๋ฆฌ.
๋ํ ์์คํ ์ ๋ก๊ทธ์ธํ ๋ ์ ์ฉ๋๋ ์ฌ์ฉ์ ๋ฐ ๊ทธ๋ฃน์ ๋ํ ์ก์ธ์ค ๊ท์น์ ์ ์ํ๋ login_access ํ์ผ ์ฒ๋ฆฌ๋ฅผ ๋ด๋นํ๋ PAM ๋ชจ๋ pam_login_access์ ์ทจ์ฝ์ (CVE-2020-25580)์ ์ฃผ๋ชฉํ ์ ์์ต๋๋ค(๊ธฐ๋ณธ์ ์ผ๋ก ๋ค์์ ํตํด ๋ก๊ทธ์ธ). ์ฝ์, sshd ๋ฐ telnetd๊ฐ ํ์ฉ๋ฉ๋๋ค. ์ด ์ทจ์ฝ์ ์ผ๋ก ์ธํด ๊ธ์ง ๊ท์น์ด ์์์๋ ๋ถ๊ตฌํ๊ณ login_access ์ ํ์ ์ฐํํ๊ณ ๋ก๊ทธ์ธํ ์ ์์ต๋๋ค.
์ทจ์ฝ์ ์ 13.0-STABLE, 12.2-STABLE ๋ฐ 11.4-STABLE ๋ถ๊ธฐ๋ฟ๋ง ์๋๋ผ FreeBSD 12.2-RELEASE-p4 ๋ฐ 11.4-RELEASE-p8 ์์ ์
๋ฐ์ดํธ์์๋ ์์ ๋์์ต๋๋ค.
์ถ์ฒ : opennet.ru