๋ชจ๋ฐ์ผ ํ๋ซํผ ๊ฐ๋ฐ์ LineageOS, CyanogenMod๋ฅผ ๋์ฒดํ์ต๋๋ค. ๊ฒฝ๊ณ ํ ํ๋ก์ ํธ ์ธํ๋ผ ํดํน ํ์ ์๋ณ์ ๋ํด ๊ณต๊ฒฉ์๋ 6์ 3์ผ ์ค์ XNUMX์(MSK) ์ค์ํ ๊ตฌ์ฑ๊ด๋ฆฌ ์์คํ
์ ๋ฉ์ธ ์๋ฒ์ ์ ๊ทผํ ๊ฒ์ผ๋ก ์๋ ค์ก๋ค. SaltStack ํจ์น๋์ง ์์ ์ทจ์ฝ์ ์ ์
์ฉํ์ฌ ํด๋น ์ฌ๊ฑด์ ํ์ฌ ๋ถ์ ์ค์ด๋ฉฐ ์์ธํ ๋ด์ฉ์ ์์ง ์ ์ ์์ต๋๋ค.
๋ณด๋์ ์ํ๋ฉด ๊ณต๊ฒฉ์ด ๋์งํธ ์๋ช
์์ฑ์ ์ํ ํค, ์กฐ๋ฆฝ ์์คํ
๋ฐ ํ๋ซํผ์ ์์ค ์ฝ๋(ํค)์ ์ํฅ์ ๋ฏธ์น์ง ์์๋ค๋ ์ ๋ง ๊ธฐ์ตํ๋ฉด ๋ฉ๋๋ค. ์์นํ๋ค SaltStack์ ํตํด ๊ด๋ฆฌ๋๋ ์ฃผ์ ์ธํ๋ผ์ ์์ ํ ๋ถ๋ฆฌ๋ ํธ์คํธ์์ ์งํ๋์์ผ๋ฉฐ, ๊ธฐ์ ์ ์ธ ์ด์ ๋ก 30์ XNUMX์ผ ๋น๋๊ฐ ์ค๋จ๋์์ต๋๋ค. ํ์ด์ง์ ์ ๋ณด๋ก ํ๋จ status.lineageos.org ๊ฐ๋ฐ์๋ ์ด๋ฏธ Gerrit ์ฝ๋ ๊ฒํ ์์คํ
, ์น์ฌ์ดํธ ๋ฐ ์ํค๋ฅผ ์ฌ์ฉํ์ฌ ์๋ฒ๋ฅผ ๋ณต์ํ์ต๋๋ค. ์ด์
๋ธ๋ฆฌ๊ฐ ์๋ ์๋ฒ(builds.lineageos.org), ํ์ผ ๋ค์ด๋ก๋๋ฅผ ์ํ ํฌํธ(download.lineageos.org), ๋ฉ์ผ ์๋ฒ ๋ฐ ๋ฏธ๋ฌ๋ก์ ์ ๋ฌ์ ์กฐ์ ํ๋ ์์คํ
์ ๋นํ์ฑํ๋ ์ํ๋ก ์ ์ง๋ฉ๋๋ค.
ํด๋น ๊ณต๊ฒฉ์ SaltStack์ ์ ๊ทผํ๊ธฐ ์ํ ๋คํธ์ํฌ ํฌํธ(4506)๊ฐ ์กด์ฌํ์ง ์๊ธฐ ๋๋ฌธ์ ๊ฐ๋ฅํ์ต๋๋ค. ์๋์๋ค. ๋ฐฉํ๋ฒฝ์ ์ํด ์ธ๋ถ ์์ฒญ์ด ์ฐจ๋จ๋จ - ๊ณต๊ฒฉ์๋ ๊ด๋ฆฌ์๊ฐ ์์ ์ฌํญ์ด ํฌํจ๋ ์
๋ฐ์ดํธ๋ฅผ ์ค์นํ๊ธฐ ์ ์ SaltStack์ ์ฌ๊ฐํ ์ทจ์ฝ์ ์ด ๋ํ๋ ๋๊น์ง ๊ธฐ๋ค๋ ธ๋ค๊ฐ ์ด๋ฅผ ์
์ฉํด์ผ ํ์ต๋๋ค. ๋ชจ๋ SaltStack ์ฌ์ฉ์๋ ์์คํ
์ ๊ธด๊ธํ๊ฒ ์
๋ฐ์ดํธํ๊ณ ํดํน ์งํ๋ฅผ ํ์ธํ๋ ๊ฒ์ด ์ข์ต๋๋ค.
๋ถ๋ช
ํ SaltStack์ ํตํ ๊ณต๊ฒฉ์ LineageOS ํดํน์๋ง ๊ตญํ๋์ง ์๊ณ ๋๋ฆฌ ํผ์ก์ต๋๋ค. ๋ฎ ๋์ SaltStack์ ์
๋ฐ์ดํธํ ์๊ฐ์ด ์์๋ ๋ค์ํ ์ฌ์ฉ์๊ฐ ์ถํํ๋ค ์๋ฒ์ ๋ง์ด๋ ์ฝ๋๋ ๋ฐฑ๋์ด๋ฅผ ๋ฐฐ์นํ์ฌ ์ธํ๋ผ์ ์์์ ์๋ณํฉ๋๋ค. ํฌํจ ัะพะพะฑัะฐะตััั ์ฝํ
์ธ ๊ด๋ฆฌ ์์คํ
์ธํ๋ผ์ ๋ํ ์ ์ฌํ ํดํน์ ๋ํด ์ ๋ น, ์ด๋ Ghost(Pro) ์น์ฌ์ดํธ ๋ฐ ์ฒญ๊ตฌ์ ์ํฅ์ ๋ฏธ์ณค์ต๋๋ค(์ ์ฉ์นด๋ ๋ฒํธ๋ ์ํฅ์ ๋ฐ์ง ์์์ง๋ง Ghost ์ฌ์ฉ์์ ๋น๋ฐ๋ฒํธ ํด์๋ ๊ณต๊ฒฉ์์ ์์ ๋์ด๊ฐ ์ ์๋ค๊ณ ์ฃผ์ฅ๋ฉ๋๋ค).
29์ XNUMX์ผ์ ์ถ์๋ SaltStack ํ๋ซํผ ์
๋ฐ์ดํธ 3000.2 ะธ 2019.2.4, ์ฌ๊ธฐ์ ๊ทธ๋ค์ ์ ๊ฑฐ๋์์ต๋๋ค. ๋ ๊ฐ์ง ์ทจ์ฝ์ (30์ XNUMX์ผ์ ์ทจ์ฝ์ ์ ๋ณด ๊ณต๊ฐ), ์ธ์ฆ๋์ง ์์ ์ํ๋๊ฐ ๊ฐ์ฅ ๋์ ๊ฒ์ผ๋ก ์ง์ ๋จ ํ์ฉํ๋ค ์ ์ด ํธ์คํธ(salt-master)์ ์ด๋ฅผ ํตํด ๊ด๋ฆฌ๋๋ ๋ชจ๋ ์๋ฒ ๋ชจ๋์์ ์๊ฒฉ ์ฝ๋ ์คํ.
- ์ฒซ ๋ฒ์งธ ์ทจ์ฝ์ (CVE-2020-11651)์ salt-master ํ๋ก์ธ์ค์์ ClearFuncs ํด๋์ค์ ๋ฉ์๋๋ฅผ ํธ์ถํ ๋ ์ ์ ํ ๊ฒ์ฌ๊ฐ ๋ถ์กฑํ์ฌ ๋ฐ์ํฉ๋๋ค. ์ด ์ทจ์ฝ์ ์ผ๋ก ์ธํด ์๊ฒฉ ์ฌ์ฉ์๊ฐ ์ธ์ฆ ์์ด ํน์ ๋ฐฉ๋ฒ์ ์ก์ธ์คํ ์ ์์ต๋๋ค. ๋ฌธ์ ๊ฐ ์๋ ๋ฐฉ๋ฒ์ ํฌํจํ์ฌ ๊ณต๊ฒฉ์๋ ๋ง์คํฐ ์๋ฒ์ ๋ํ ๋ฃจํธ ๊ถํ์ผ๋ก ์ก์ธ์คํ๊ธฐ ์ํ ํ ํฐ์ ์ป๊ณ ๋ฐ๋ชฌ์ด ์คํ๋๊ณ ์๋ ์ ๊ณต๋๋ ํธ์คํธ์์ ๋ชจ๋ ๋ช
๋ น์ ์คํํ ์ ์์ต๋๋ค. ์๊ธ ํ์์ธ. ์ด ์ทจ์ฝ์ ์ ์ ๊ฑฐํ๋ ํจ์น๋ ๋ค์๊ณผ ๊ฐ์ต๋๋ค. ์ถํ ๋ 20์ผ ์ ์ธ๋ฐ ์ฌ์ฉํ๊ณ ๋๋ ์ด๋ฐ ํ์์ด ๋ํ๋ฌ๋ค์ ํดํ ๋ณ๊ฒฝ, ํ์ผ ๋๊ธฐํ ์คํจ ๋ฐ ์ค๋จ์ผ๋ก ์ด์ด์ง๋๋ค.
- ๋ ๋ฒ์งธ ์ทจ์ฝ์ (CVE-2020-11652)์ ClearFuncs ํด๋์ค๋ฅผ ์ฌ์ฉํ ์กฐ์์ ํตํด ๋ฃจํธ ๊ถํ์ผ๋ก ๋ง์คํฐ ์๋ฒ์ FS์ ์๋ ์์ ๋๋ ํฐ๋ฆฌ์ ๋ํ ์ ์ฒด ์ก์ธ์ค์ ์ฌ์ฉํ ์ ์๋ ํน์ ๋ฐฉ์์ผ๋ก ํ์ํ๋ ๊ฒฝ๋ก๋ฅผ ์ ๋ฌํ์ฌ ๋ฉ์๋์ ์ก์ธ์คํ ์ ์๋๋ก ํ์ฉํ์ง๋ง ์ธ์ฆ๋ ์ก์ธ์ค๊ฐ ํ์ํฉ๋๋ค( ์ด๋ฌํ ์ก์ธ์ค๋ ์ฒซ ๋ฒ์งธ ์ทจ์ฝ์ ์ ์ฌ์ฉํ์ฌ ์ป์ ์ ์์ผ๋ฉฐ ๋ ๋ฒ์งธ ์ทจ์ฝ์ ์ ์ฌ์ฉํ์ฌ ์ ์ฒด ์ธํ๋ผ๋ฅผ ์์ ํ ์์์ํฌ ์ ์์ต๋๋ค.
์ถ์ฒ : opennet.ru