์ด๋ฏธ ํด์ ๋ ๋ฉ๋ชจ๋ฆฌ ์์ญ์ ์ก์ธ์คํ๊ณ ๋ก์ปฌ ์ฌ์ฉ์๊ฐ ์์คํ ์์ ์์ ์ ๊ถํ์ ๋์ผ ์ ์๋๋ก ํ์ฉํจ์ผ๋ก์จ Linux ์ปค๋์์ ์ฌ๋ฌ ๊ฐ์ง ์ทจ์ฝ์ ์ด ํ์ธ๋์์ต๋๋ค. ๊ณ ๋ ค ์ค์ธ ๋ชจ๋ ๋ฌธ์ ์ ๋ํด ์๋ ๊ฐ๋ฅํ ๊ณต๊ฒฉ ํ๋กํ ํ์ ์ด ์์ฑ๋์์ผ๋ฉฐ, ์ด๋ ์ทจ์ฝ์ ์ ๋ํ ์ ๋ณด๊ฐ ๊ณต๊ฐ๋ ์ง ์ผ์ฃผ์ผ ํ์ ๊ฒ์๋ ์์ ์ ๋๋ค. ๋ฌธ์ ๋ฅผ ํด๊ฒฐํ๊ธฐ ์ํ ํจ์น๊ฐ Linux ์ปค๋ ๊ฐ๋ฐ์์๊ฒ ์ ์ก๋์์ต๋๋ค.
- CVE-2022-2588์ null ํธ๋ค์ ์ฒ๋ฆฌํ ๋ ๋ฉ๋ชจ๋ฆฌ๊ฐ ์ง์์ง๊ธฐ ์ ์ ํด์ ํ ์ด๋ธ์์ ์ด์ ํํฐ๊ฐ ์ ๊ฑฐ๋์ง ์์ ๋ฐ์ํ๋ ์ค๋ฅ๋ก ์ธํด ๋ฐ์ํ๋ cls_route ํํฐ ๊ตฌํ์ ์ทจ์ฝ์ ์ ๋๋ค. ์ด ์ทจ์ฝ์ ์ ๋ฆด๋ฆฌ์ค 2.6.12-rc2๋ถํฐ ์กด์ฌํฉ๋๋ค. ๊ณต๊ฒฉ์๋ CAP_NET_ADMIN ๊ถํ์ด ํ์ํ๋ฉฐ, ์ด๋ ๋คํธ์ํฌ ๋ค์์คํ์ด์ค ๋๋ ์ฌ์ฉ์ ๋ค์์คํ์ด์ค๋ฅผ ์์ฑํ๊ธฐ ์ํ ์ก์ธ์ค ๊ถํ์ ํตํด ์ป์ ์ ์์ต๋๋ค. ๋ณด์ ํด๊ฒฐ ๋ฐฉ๋ฒ์ผ๋ก modprobe.conf์ 'install cls_route /bin/true' ํ์ ์ถ๊ฐํ์ฌ cls_route ๋ชจ๋์ ๋นํ์ฑํํ ์ ์์ต๋๋ค.
- CVE-2022-2586์ nftables ํจํท ํํฐ๋ฅผ ์ ๊ณตํ๋ nf_tables ๋ชจ๋์ netfilter ํ์ ์์คํ ์ ์๋ ์ทจ์ฝ์ ์ ๋๋ค. ๋ฌธ์ ๋ nft ๊ฐ์ฒด๊ฐ ๋ค๋ฅธ ํ ์ด๋ธ์ ์ธํธ ๋ชฉ๋ก์ ์ฐธ์กฐํ ์ ์๊ธฐ ๋๋ฌธ์ ๋ฐ์ํ๋ฉฐ, ์ด๋ก ์ธํด ํด๋น ํ ์ด๋ธ์ด ์ญ์ ๋ ํ ํด์ ๋ ๋ฉ๋ชจ๋ฆฌ ์์ญ์ ์ ๊ทผํ๊ฒ ๋ฉ๋๋ค. ์ด ์ทจ์ฝ์ ์ ๋ฆด๋ฆฌ์ค 3.16-rc1๋ถํฐ ์กด์ฌํฉ๋๋ค. ๊ณต๊ฒฉ์๋ CAP_NET_ADMIN ๊ถํ์ด ํ์ํ๋ฉฐ, ์ด๋ ๋คํธ์ํฌ ๋ค์์คํ์ด์ค ๋๋ ์ฌ์ฉ์ ๋ค์์คํ์ด์ค๋ฅผ ์์ฑํ๊ธฐ ์ํ ์ก์ธ์ค ๊ถํ์ ํตํด ์ป์ ์ ์์ต๋๋ค.
- CVE-2022-2585๋ ์ ํ ์ค๋ ๋๊ฐ ์๋ ์ค๋ ๋์์ ํธ์ถํ ๋ ์ ์ฅ์์ ํ ๋น๋ ๋ฉ๋ชจ๋ฆฌ๋ฅผ ์ง์ ์์๋ ๋ถ๊ตฌํ๊ณ ํ์ด๋จธ ๊ตฌ์กฐ๊ฐ ๋ชฉ๋ก์ ๋จ์ ์๋ค๋ ์ฌ์ค๋ก ์ธํด ๋ฐ์ํ๋ POSIX CPU ํ์ด๋จธ์ ์ทจ์ฝ์ ์ ๋๋ค. ์ด ์ทจ์ฝ์ ์ ๋ฆด๋ฆฌ์ค 3.16-rc1๋ถํฐ ์กด์ฌํฉ๋๋ค.
์ถ์ฒ : opennet.ru