BSD 및 리눅스 배포판 다수에 영향을 미치는 OpenSMTPD 라이브러리 내 CVE-2020-7247 RCE 취약점 발견

CVE-2020-7247 RCE flaw in OpenSMTPD library affects many BSD and Linux distros

Qualys의 보안 연구원들이 OpenSMTPD에서 CVE-2020-7247로 등록된 취약점을 발견했습니다. 

OpenSMTPD는 RFC 5321에서 정의된 서버 측 SMTP 프로토콜의 오픈소스 구현으로 일부 추가 표준 확장 또한 포함하고 있습니다. 일반 기기가 SMTP 프로토콜을 사용하는 다른 시스템과 메일을 교환하는데 사용할 수 있습니다.

OpenSMTPD는 FreeBSD, NetBSD, Debian, Fedora, Alpine Linux를 포함한 많은 리눅스 배포판에 존재합니다.

CVE-2020-7247 취약점은 원격 공격자가 악용할 경우 OpenSMTPD 클라이언트를 사용하는 서버에서 루트 권한으로 임의 코드를 실행할 수 있는 로컬 권한 상승 문제 및 원격 코드 실행 취약점입니다.

Qualys는 보안 권고를 발행해 “권한 상승으로 이어질 수 있는 치명적인 취약점을 발견했습니다. 설정을 가능한 빨리 업데이트하는 것이 아주 중요합니다.”라고 밝혔습니다.

이 취약점 악용에 성공한 공격자는 취약한 서버에 악성 SMTP 메시지를 보낼 수 있게 됩니다.

하지만 전문가들은 이 취약점 악용에 일부 한계가 있다고 지적했습니다.

“발신자 주소의 로컬 파트를 통해 임의 셸 명령을 실행하는 데 제한이 다소 발생했습니다. OpenSMTPD는 RFC 5321보다는 덜 제한적이지만, 로컬 파트의 최대 길이는 64여야합니다. MAILADDR_ESCAPE 내 문자는 (예: ‘$’와 ‘|’) ‘:’ 문자로 변환됩니다. 이러한 한계를 뛰어넘기 위해, 우리는 Morris웜에서 영감을 얻었습니다. Morris 웜은 메일의 body를 셸 스크립트로써 실행하여 Sendmail 내 DEBUG 취약점을 악용했습니다."

CVE-2020-7247 취약점은 2018년 5월 OpenSMTPD에 추가되었지만, 이 라이브러리의 구버전을 사용하고 있는 배포판 다수는 이 취약점에 영향을 받지 않습니다.

또한 전문가들은 이 취약점에 대한 PoC 코드를 공개했습니다.

출처 :

https://securityaffairs.co/wordpress/96986/security/cve-2020-7247-opensmtpd-flaw.html

https://www.qualys.com/2020/01/28/cve-2020-7247/lpe-rce-opensmtpd.txt

https://www.mail-archive.com/misc@opensmtpd.org/msg04850.html