Linux ์ปค๋์์ ๋ก์ปฌ ์ฌ์ฉ์๊ฐ ์์คํ ์ ๋ํ ๋ฃจํธ ์ก์ธ์ค ๊ถํ์ ์ป์ ์ ์๋ ์ทจ์ฝ์ (CVE-2022-1729)์ด ๋ฐ๊ฒฌ๋์์ต๋๋ค. ์ด ์ทจ์ฝ์ ์ ์ด๋ฏธ ํด์ ๋ ์ปค๋ ๋ฉ๋ชจ๋ฆฌ ์์ญ์ ๋ํ use-after-free ์ก์ธ์ค๋ฅผ ์์ํ๋ ๋ฐ ์ฌ์ฉ๋ ์ ์๋ perf ํ์ ์์คํ ์ ๊ฒฝ์ ์กฐ๊ฑด์ผ๋ก ์ธํด ๋ฐ์ํฉ๋๋ค. ์ด ๋ฌธ์ ๋ ์ปค๋ 4.0-rc1 ๋ฆด๋ฆฌ์ค ์ดํ๋ถํฐ ๋ํ๋ฌ์ต๋๋ค. ๋ฆด๋ฆฌ์ค 5.4.193+์์ ์๋ ๊ธฐ๋ฅ์ด ํ์ธ๋์์ต๋๋ค.
์์ ์ฌํญ์ ํ์ฌ ํจ์น ํํ๋ก๋ง ์ ๊ณต๋ฉ๋๋ค. ๋๋ถ๋ถ์ ๋ฐฐํฌํ์ ๊ธฐ๋ณธ์ ์ผ๋ก ๊ถํ์ด ์๋ ์ฌ์ฉ์์ ์ฑ๋ฅ์ ๋ํ ์ก์ธ์ค๋ฅผ ์ ํํ๋ค๋ ์ฌ์ค๋ก ์ธํด ์ทจ์ฝ์ ์ ์ํ์ด ์ํ๋ฉ๋๋ค. ๋ณดํธ๋ฅผ ์ํ ํด๊ฒฐ ๋ฐฉ๋ฒ์ผ๋ก sysctl ๋งค๊ฐ๋ณ์ kernel.perf_event_paranoid๋ฅผ 3์ผ๋ก ์ค์ ํ ์ ์์ต๋๋ค.
์ถ์ฒ : opennet.ru