๋ฆด๋ฆฌ์ค 5.1๋ถํฐ Linux ์ปค๋์ ํฌํจ๋ io_uring ๋น๋๊ธฐ ์ ์ถ๋ ฅ ์ธํฐํ์ด์ค ๊ตฌํ์์ ์ทจ์ฝ์ (CVE-2022-3910)์ด ํ์ธ๋์์ต๋๋ค. ์ด ์ธํฐํ์ด์ค๋ ๊ถํ ์๋ ์ฌ์ฉ์๊ฐ ์ปค๋ ๊ถํ์ผ๋ก ์ฝ๋๋ฅผ ์คํํ ์ ์๊ฒ ํด์ค๋๋ค. ์ด ๋ฌธ์ ๋ ๋ฆด๋ฆฌ์ค 5.18 ๋ฐ 5.19์์ ๋ํ๋ฌ์ผ๋ฉฐ 6.0 ๋ธ๋์น์์ ์์ ๋์์ต๋๋ค. Debian, RHEL ๋ฐ SUSE๋ ์ต๋ 5.18์ ์ปค๋ ๋ฆด๋ฆฌ์ค๋ฅผ ์ฌ์ฉํ๊ณ Fedora, Gentoo ๋ฐ Arch๋ ์ด๋ฏธ ์ปค๋ 6.0์ ์ ๊ณตํฉ๋๋ค. Ubuntu 22.10์ ์ทจ์ฝํ 5.19 ์ปค๋์ ์ฌ์ฉํฉ๋๋ค.
์ทจ์ฝ์ ์ ์ฐธ์กฐ ์นด์ดํฐ์ ์๋ชป๋ ์
๋ฐ์ดํธ์ ๊ด๋ จ๋ io_uring ํ์ ์์คํ
์์ ์ด๋ฏธ ํด์ ๋ ๋ฉ๋ชจ๋ฆฌ ๋ธ๋ก(use-after-free)์ ์ก์ธ์คํจ์ผ๋ก์จ ๋ฐ์ํฉ๋๋ค. - ๊ณ ์ ํ์ผ(๋ง ๋ฒํผ์ ์๊ตฌ์ ์ผ๋ก ์์นํจ)๋ก io_msg_ring()์ ํธ์ถํ ๋, io_fput_file() ํจ์๊ฐ ์ฐธ์กฐ ์นด์ดํธ๋ฅผ ์ค์ด๋ ์ค์๋ก ํธ์ถ๋์์ต๋๋ค.
์ถ์ฒ : opennet.ru