|
|
[ °ø Áö ] ¸®´ª½º ·ÎÄà ±ÇÇÑ »ó½Â(Dirty Cow) Ãë¾àÁ¡ º¸¾È ¾÷µ¥ÀÌÆ® ±Ç°í |
|
2016-10-21 |
|
|
¾È³çÇϽʴϱî. È£½ºÆ®¸ÕÆ®ÀÔ´Ï´Ù.
¸ÕÀú È£½ºÆ®¸ÕÆ®¸¦ ¾Æ²¸ÁÖ½Ã°í »ç¶ûÇØ Áֽô °í°´ ¿©·¯ºÐ²² Áø½ÉÀ¸·Î °¨»çµå¸®¸ç
¸®´ª½º ·ÎÄà ±ÇÇÑ »ó½Â(Dirty Cow) Ãë¾àÁ¡ º¸¾È ¾÷µ¥ÀÌÆ® ±Ç°í°¡ ÀÖ¾î À̸¦ ¾Ë·Áµå¸®°íÀÚ
ÇÕ´Ï´Ù.
---------------------------------------------------------------------------
¡à °³¿ä
o ·¹µåÇÞ º¸¾È ¿¬±¸¿ø Phil Oester´Â ·¹À̽º ÄÁµð¼Ç ±â¹ýÀ» ÀÌ¿ëÇÏ¿© ¸®´ª½º Ä¿³ÎÀÇ Read-only ¿µ¿ª ¸Þ¸ð¸®¿¡ ¾²±â ±ÇÇÑÀ»
ÁÙ ¼ö ÀÖ´Â Ãë¾àÁ¡(CVE-2016-5195)À» ¹ß°ß
o ÇØ´ç Ãë¾àÁ¡¿¡ ¿µÇâÀ» ¹Þ´Â ¹öÀü »ç¿ëÀÚ´Â Àΰ¡µÇÁö ¾ÊÀº »ç¿ëÀÚ°¡ ·çÆ® ±ÇÇÑ µîÀ» ȹµæÇÒ ¼ö ÀÖÀ¸¹Ç·Î ÇØ°á¹æ¾È¿¡ µû¶ó
ÃֽŹöÀüÀ¸·Î ¾÷µ¥ÀÌÆ® ±Ç°í
¡à ÇØ´ç ½Ã½ºÅÛ
o ¿µÇâÀ» ¹Þ´Â ½Ã½ºÅÛ
- Linux Kernel 2.6.11 ÀÌÈÄ ¹öÀüÀ» »ç¿ëÇÏ´Â ½Ã½ºÅÛ
¡à ÇØ°á ¹æ¾È
o ÇØ´ç Ãë¾àÁ¡¿¡ ´ëÇÑ º¸¾È ¾÷µ¥ÀÌÆ®°¡ °ø°³µÈ ¿î¿µÃ¼Á¦¸¦ ¿î¿µÇÏ°í ÀÖÀ» °æ¿ì, Âü°í »çÀÌÆ®ÀÇ ³»¿ëÀ» ÂüÁ¶ÇÏ¿© º¸¾È ¾÷µ¥ÀÌÆ® ¼öÇà
- Debian [1]
- RedHat [2]
- Ubuntu [3]
¡à ¿ë¾î Á¤¸®
o ·¹À̽º ÄÁµð¼Ç(Race Condition) : ÇÁ·Î¼¼½ºµéÀÌ ¿©·¯ ¹ø ½ÇÇàµÇ´Â °úÁ¤¿¡¼ ½ÇÇà ¼ø¼°¡ µÚ¹Ù²î¾î °ø°ÝÀÚ°¡ ¿øÇÏ´Â °á°ú¸¦
¾ò¾î³»´Â °ø°Ý ±â¹ý
¡à ±âŸ ¹®ÀÇ»çÇ×
o Çѱ¹ÀÎÅͳÝÁøÈï¿ø ÀÎÅͳÝħÇØ´ëÀÀ¼¾ÅÍ: ±¹¹ø¾øÀÌ 118
[Âü°í»çÀÌÆ®]
[1] https://security-tracker.debian.org/tracker/CVE-2016-5195
[2] https://access.redhat.com/security/vulnerabilities/2706661
[3] https://www.ubuntu.com/usn/usn-3107-1/
°¨»çÇÕ´Ï´Ù.
---------------------------------------------------------------------------
Áñ°Å¿òÀÌ Àִ ȣ½ºÆà ¼ºñ½º [ È£½ºÆ®¸ÕÆ® ]
|
|
|