NI Linux Real-Time 보안 업데이트 - November 2014



주요한 소프트웨어: Driver Software>>NI-RIO
주요한 소프트웨어 버전: 13.0
문제가 해결된 소프트웨어 버전: N/A
부차적인 소프트웨어: N/A
하드웨어: CompactRIO>>Chassis (Backplanes)>>cRIO-9149, CompactRIO>>Controllers>>cRIO-9068, CompactRIO>>Controllers>>cRIO-9034, CompactRIO>>Controllers>>cRIO-9031, CompactRIO>>Chassis (Backplanes)>>cRIO-9033, CompactRIO>>Chassis (Backplanes)>>cRIO-9030, CompactRIO>>Controllers>>CRIO-9067, CompactRIO>>Chassis (Backplanes)>>CRIO-9066

문제점: 해당 보안 업데이트에 대한 세부내용이 어떤 것인지 궁금합니다.  그리고 "ShellShock"의 취약점이 무엇입니까?

솔루션:
  1. 영향받는 제품
    1. CompactRIO 제품
    2. Vision 제품
    3. CompactDAQ 제품
  2. 설치 방법
    1. CompactRIO 제품
    2. Vision 제품
    3. CompactDAQ 제품
  3. 배경
  4. 패치 세부내용
  5. 패치 다운로드 위치

 NI Linux Real-Time OS 시스템(아래의 표의 제품들이 해당)의 보안에 영향을 미칠 수 있는 취약점을 방지하는 소프트웨어 패치를 릴리즈 하였습니다. 각 제품군에 대한 설치 방법을 참고하십시오. 두 개 이상의 제품을 사용하는 경우, 모든 대상이 패치되도록 각 제품군에 대한 소프트웨어 패치를 모두 설치해야 합니다.

 영향받는 제품들:

소프트웨어 제품군

대상

CompactRIO

cRIO-9030

  cRIO-9031
  cRIO-9033
  cRIO-9034
  cRIO-9038
  cRIO-9066
 

cRIO-9067

  cRIO-9068
  NI 9149
  sbRIO-9651
  myRIO-1900
  myRIO-1950
  NI roboRIO

Compact Vision System

CVS-1458RT
  CVS-1459RT

CompactDAQ

cDAQ-9132
  cDAQ-9134
 위 제품 사용시, 보안의 취약점을 수정하기 위해서  패치를 설치하실 것을 강력하게 권해드립니다.

패치 설치 방법

CompactRIO

 현재 사용 중이거나 사용할 예정의 제품들의 보안 업데이트 여부를 확인하려면 아래 단계를 진행하십시오.

1. CompactRIO 14.0.1이나 14.1.0이 호스트 시스템에 설치되어 있는지 확인이 필요합니다. Measurement & Automation Explorer (MAX)에서 My System>>Software를 확장하여 CompacRIO 14.0.1이나 14.1.0이 나타나는지 확인하십시오. 패치를 다운로드 받는 방법으로 NI 업데이트 서비스를 사용하거나 본 KB의 관련 링크를 사용하십시오.

2. NI Linux Real-Time Security Update for CompactRIO - November 2014를 호스트 시스템에 설치하십시오. 패치가 설치되었다면, 아래 경로에서 펌웨어 리비젼 2.2.0f0을 찾을 수 있습니다.

  • CompactRIO의 경우, 펌웨어의 경로

<program files>\National Instruments\Shared\Firmware\76D6\

3. 적용되는 제품(컨트롤러)의 펌웨어를 업데이트 하십시오. KnowledgeBase 6O3H4IJQ를 참고하여 현재 사용하는 컨트롤러의 펌웨어를 업데이트하는 방법을 확인 하십시오. NI-MAX에서 시스템 셋팅 탭을 선택하여 펌웨어가 2.2.0f0 이상의 버전인지 확인하십시오. 만약 이 과정을 진행하지 않는다면 다음 과정을 진행할 때, 아래와 같은 화면이 나타납니다.

4. 컨트롤러의 소프트웨어를 업데이트 하십시오. KnowledgeBase 3O1CE2C5를 참고하여 컨트롤러의 소프트웨어를 포멧하고 다시 설치하는 방법을 확인하십시오. NI-MAX에서 컨트롤러 아래의 소프트웨어 항목을 확장하여 NI CompactRIO 14.1.1이 설치되었는지 확인하십시오.

5. 해당되는 모든 컨트롤러를 3번과 4번과정을 반복하여 업데이트를 진행 하십시오.

Compact Vision System

 현재 사용 중이거나 사용할 예정의 제품들의 보안 업데이트 여부를 확인하려면 아래 단계를 진행하십시오.

1. IMAQdx 14.0.0이 호스트 시스템에 설치되어 있는지 확인이 필요합니다. IMAQdx 14.0.0은 Vision Acquisition Software August 2014에서 찾을 수 있습니다. NI-MAX에서 내 시스템 아래의 소프트웨어 항목을 확장하여 드라이버가 설치되어 있는지 확인할 수 있습니다. 만약 IMAQdx 14.0.0이 설치되어 있지 않다면, 업데이트 서비스나 아래 관련 링크에서 다운로드가 가능합니다.

2. NI Linux Real-Time Security Update for CVS-1458RT, CVS-1459RT - November 2014가 호스트 시스템에 설치하십시오. 정상적으로 설치되었다면 아래 폴더에서 펌웨어 Revision 2.2.0f0을 찾을 수 있습니다.

  • CVS-1458RT의 경우, 펌웨어의 경로

<program files>\National Instruments\Shared\Firmware\CVS\77AA

  •  CVS-1459RT의 경우, 펌웨어의 경로

<program files>\National Instruments\Shared\Firmware\CVS\76CE

3. 적용되는 제품(컨트롤러)의 펌웨어를 업데이트 하십시오. KnowledgeBase 6O3H4IJQ를 참고하여 현재 사용하는 컨트롤러의 펌웨어를 업데이트하는 방법을 확인 하십시오. NI-MAX에서 시스템 셋팅 탭을 선택하여 펌웨어가 2.2.0f0 이후 버전인지 확인하십시오. 만약 이 과정을 진행하지 않는다면 다음 과정을 진행할 때, 아래와 같은 화면이 나타납니다.

4. 컨트롤러의 소프트웨어를 업데이트 하십시오. KnowledgeBase 3O1CE2C5를 참고하여 컨트롤러의 소프트웨어를 포멧하고 다시 설치하는 방법을 확인하십시오.

5. 해당되는 모든 컨트롤러를 3번과 4번과정을 반복하여 업데이트를 진행 하십시오.

CompacDAQ

 현재 사용 중이거나 사용할 예정의 제품들의 보안 업데이트 여부를 확인하려면 아래 단계를 진행하십시오.

1. NI-DAQmx 14.2 호스트 시스템에 설치되어 있는지 확인이 필요합니다. NI-MAX에서 내 시스템 아래의 소프트웨어 항목을 확장하여 드라이버가 설치되어 있는지 확인할 수 있습니다. 만약 DAQmx 14.2가 설치되어 있지 않다면, 업데이트 서비스나 아래 관련 링크에서 다운로드가 가능합니다.

2. 적용되는 제품(컨트롤러)의 펌웨어를 업데이트 하십시오. KnowledgeBase 6O3H4IJQ를 참고하여 현재 사용하는 컨트롤러의 펌웨어를 업데이트하는 방법을 확인 하십시오. NI-MAX에서 시스템 셋팅 탭을 선택하여 펌웨어 버젼이 2.2.0f0이나 그 이상인지 확인하십시오. 만약 이 과정을 진행하지 않는다면 다음 과정을 진행할 때, 아래와 같은 화면이 나타납니다.

3. 컨트롤러의 소프트웨어를 업데이트 하십시오. KnowledgeBase 3O1CE2C5를 참고하여 컨트롤러의 소프트웨어를 포멧하고 다시 설치하는 방법을 확인하십시오. NI-MAX에서 컨트롤러 아래의 소프트웨어 항목을 확장하여 NI-DAQmx 14.2.0이 설치되었는지 확인하십시오.

4. 해당되는 모든 컨트롤러를 2번과 3번과정을 반복하여 업데이트를 진행 하십시오.

배경

 일반적으로 알려진 보안 취약점의 한 종류인 "Shellshock"은 GNU Bash를 사용하는 Linux 기반의 운영체제에서 발생하며, NI Linux Real-Time도 이에 해당됩니다. "Shellshock"을 이용하여 원격으로 시스템에 무단으로 접근할 수 있으며, 악용한다면 내부 정보를 빼내던가 서비스를 강제로  중단시킬 수도 있습니다. 미국의 정부기관인 NVD(National Vulnerability Database)에서 취약점 관리 데이터 표준 시스템(Common Vulnerability Scoring System)을 기준으로 점수를 매긴 결과, 가장 높은 심각도 10.0임을 발표하였습니다.

패치 세부 내용

 NI Linux Real-Time OS를 사용하는 모든 NI 컨트롤러는 "Shellshock"의 영향을 받을 수 있습니다. 이번 보안 업데이트는 아래의 취약점들을 해결할 수 있습니다.

CVE-2014-6271
CVE-2014-6277
CVE-2014-6278
CVE-2014-7169
CVE-2014-7186
CVE-2014-7187

 보안 업데이트를 설치하기 위해서는 위에 설명되어 있는 설치 방법을 제품군에 맞게  진행하십시오.

패치 다운로드 위치

NI Linux Real-Time Security Update for CompactRIO - November 2014
NI Linux Real-Time Security Update for CVS-1458RT, CVS-1459RT - November 2014
NI-DAQmx Runtime 14.2 with Configuration Support



관련 링크:
NI-RIO Device Drivers August 2014 f1
KnowledgeBase 6O3H4IJQ: How to Upgrade Firmware on a Linux RT Controller
KnowledgeBase 3O1CE2C5: How to Format and Reinstall Software
Product Download: NI Linux Real-Time Secuirty Update for CompactRIO - November 2014
Product Download NI Linux Real-Time Security Update for CVS-1458RT, CVS-1459RT - November 2014
Product Download: NI-DAQmx Runtime 14.2 with Configuration Support
Product Download: Vision Acquisition Software August 2014 f1


첨부:





리포트 날짜: 10/13/2014
마지막 업데이트: 11/16/2014
문서 번호: 6QC956JQ