Linux ์ปค๋์์ ์ทจ์ฝ์ (CVE-2022-3977)์ด ํ์ธ๋์์ต๋๋ค. ์ด ์ทจ์ฝ์ ์ ์ ์ฌ์ ์ผ๋ก ๋ก์ปฌ ์ฌ์ฉ์๊ฐ ์์คํ ์์ ๊ถํ์ ๋์ด๊ธฐ ์ํด ์ฌ์ฉํ ์ ์์ต๋๋ค. ์ด ์ทจ์ฝ์ ์ ์ปค๋ 5.18๋ถํฐ ๋ํ๋๋ฉฐ ๋ธ๋์น 6.1์์ ์์ ๋์์ต๋๋ค. ๋ฐฐํฌํ์ ์์ ์ฌํญ์ Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch ํ์ด์ง์์ ์ถ์ ํ ์ ์์ต๋๋ค.
์ด ์ทจ์ฝ์ ์ ๊ด๋ฆฌ ์ปจํธ๋กค๋ฌ์ ๊ด๋ จ ์ฅ์น ๊ฐ์ ์ํธ ์์ฉ์ ์ฌ์ฉ๋๋ MCTP(Management Component Transport Protocol) ํ๋กํ ์ฝ ๊ตฌํ์ ์กด์ฌํฉ๋๋ค. ์ด ์ทจ์ฝ์ ์ ์์ผ์ ๋ซ๋ ๊ฒ๊ณผ ๋์์ DROPTAG ioctl ์์ฒญ์ ๋ณด๋ผ ๋ use-after-free ๋ฉ๋ชจ๋ฆฌ ์ก์ธ์ค๋ก ์ด์ด์ง๋ mctp_sk_unhash() ํจ์์ ๊ฒฝ์ ์กฐ๊ฑด์ผ๋ก ์ธํด ๋ฐ์ํฉ๋๋ค.
์ถ์ฒ : opennet.ru