๋ฆด๋ฆฌ์ค 5.1๋ถํฐ Linux ์ปค๋์ ํฌํจ๋ io_uring ๋น๋๊ธฐ ์ ์ถ๋ ฅ ์ธํฐํ์ด์ค ๊ตฌํ์์ ์ทจ์ฝ์ (CVE-2022-2602)์ด ํ์ธ๋์์ต๋๋ค. ์ด ์ธํฐํ์ด์ค๋ ๊ถํ ์๋ ์ฌ์ฉ์๊ฐ ์์คํ ์์ ๋ฃจํธ ๊ถํ์ ์ป์ ์ ์๊ฒ ํด์ค๋๋ค. ์ด ๋ฌธ์ ๋ ๋ธ๋์น 5.4์ ๋ธ๋์น 5.15 ์ดํ ์ปค๋์์ ํ์ธ๋์์ต๋๋ค.
์ด ์ทจ์ฝ์ ์ io_uring ํ์ ์์คํ ์ use-after-free ๋ฉ๋ชจ๋ฆฌ ๋ธ๋ก์ผ๋ก ์ธํด ๋ฐ์ํฉ๋๋ค. ์ด๋ Unix ์์ผ์ ๋ํ ๊ฐ๋น์ง ์์ง ์ค์ ๋์ ํ์ผ์ ๋ํ io_uring ์์ฒญ์ ์ฒ๋ฆฌํ ๋ ๊ฒฝ์ ์กฐ๊ฑด์ ๊ฒฐ๊ณผ๋ก ๋ฐ์ํฉ๋๋ค. ํ์ผ ์ค๋ช ์์ io_uring์ด ์๋ํ๋ ํ์ผ ์ค๋ช ์. ์ทจ์ฝ์ ์ด ๋๋ฌ๋๋ ์กฐ๊ฑด์ ์ธ์์ ์ผ๋ก ์์ฑํ๋ ค๋ฉด ๊ฐ๋น์ง ์์ง๊ธฐ๊ฐ ๋ฉ๋ชจ๋ฆฌ๋ฅผ ํด์ ํ ๋๊น์ง userfaultfd๋ฅผ ์ฌ์ฉํ์ฌ ์์ฒญ์ ์ง์ฐํ ์ ์์ต๋๋ค.
๋ฌธ์ ๋ฅผ ํ์ธํ ์ฐ๊ตฌ์๋ค์ ์ฌ์ฉ์์๊ฒ ์
๋ฐ์ดํธ๋ฅผ ์ค์นํ ์๊ฐ์ ์ฃผ๊ธฐ ์ํด 25์ XNUMX์ผ์ ๊ฒ์ํ ์์ ์ธ ์๋ํ๋ ์ต์คํ๋ก์์ ์์ฑ์ ๋ฐํํ์ต๋๋ค. ์์ ์ฌํญ์ ํ์ฌ ํจ์น๋ก ์ ๊ณต๋ฉ๋๋ค. ๋ฐฐํฌํ ์
๋ฐ์ดํธ๋ ์์ง ์ถ์๋์ง ์์์ง๋ง Debian, Ubuntu, Gentoo, RHEL, Fedora, SUSE/openSUSE, Arch ํ์ด์ง์์ ๊ฐ์ฉ์ฑ์ ์ถ์ ํ ์ ์์ต๋๋ค.
์ถ์ฒ : opennet.ru