권한 상승을 허용하는 Linux용 MCTP 프로토콜 구현의 취약점

Linux 커널에서 취약점(CVE-2022-3977)이 확인되었습니다. 이 취약점은 잠재적으로 로컬 사용자가 시스템에서 권한을 높이기 위해 사용할 수 있습니다. 이 취약점은 커널 5.18부터 나타나며 브랜치 6.1에서 수정되었습니다. 배포판의 수정 사항은 Debian, Ubuntu, Gentoo, RHEL, SUSE, Arch 페이지에서 추적할 수 있습니다.

이 취약점은 관리 컨트롤러와 관련 장치 간의 상호 작용에 사용되는 MCTP(Management Component Transport Protocol) 프로토콜 구현에 존재합니다. 이 취약점은 소켓을 닫는 것과 동시에 DROPTAG ioctl 요청을 보낼 때 use-after-free 메모리 액세스로 이어지는 mctp_sk_unhash() 함수의 경쟁 조건으로 인해 발생합니다.

출처 : opennet.ru