Linux ์ปค๋์์ ์ทจ์ฝ์ (CVE-2022-2590)์ด ํ์ธ๋์์ต๋๋ค. ์ด ์ทจ์ฝ์ ์ ํตํด ๊ถํ ์๋ ์ฌ์ฉ์๊ฐ ์ฐ๊ธฐ ๊ถํ ์์ด ๋ฉ๋ชจ๋ฆฌ ๋งคํ๋ ํ์ผ(mmap)๊ณผ tmpfs์ ํ์ผ์ ๋ณ๊ฒฝํ๊ณ ์์คํ ์์ ๊ถํ์ ๋์ผ ์ ์์ต๋๋ค. . ํ์ธ๋ ๋ฌธ์ ๋ Dirty COW ์ทจ์ฝ์ ๊ณผ ์ ํ์ด ์ ์ฌํ์ง๋ง, ๊ณต์ ๋ฉ๋ชจ๋ฆฌ(shmem/tmpfs)์ ๋ฐ์ดํฐ์ ๋ํ ์ํฅ์๋ง ์ ํ๋๋ค๋ ์ ์ด ๋ค๋ฆ ๋๋ค. ์ด ๋ฌธ์ ๋ ๊ณต์ ๋ฉ๋ชจ๋ฆฌ๋ฅผ ์ฌ์ฉํ๋ ์คํ ์ค์ธ ์คํ ํ์ผ์ ์์ ํ๋ ๋ฐ์๋ ์ฌ์ฉ๋ ์ ์์ต๋๋ค.
์ด ๋ฌธ์ ๋ COW(๊ธฐ๋ก ์ค ๋ณต์ฌ ๋งคํ) ๋ชจ๋์ ๋ฐ์๋ ๊ณต์ ๋ฉ๋ชจ๋ฆฌ์ ์ฝ๊ธฐ ์ ์ฉ ์์ญ์ ๋ํ ์ฐ๊ธฐ ์ก์ธ์ค๋ฅผ ์๋ํ ๋ ๋ฐ์ํ๋ ์์ธ(์ค๋ฅ)๋ฅผ ์ฒ๋ฆฌํ ๋ ๋ฐ์ํ๋ ๋ฉ๋ชจ๋ฆฌ ๊ด๋ฆฌ ํ์ ์์คํ
์ ๊ฒฝ์ ์กฐ๊ฑด์ผ๋ก ์ธํด ๋ฐ์ํฉ๋๋ค. CONFIG_USERFAULTFD=y ์ต์
์ ์ฌ์ฉํ์ฌ ์ปค๋์ ๋น๋ํ ๋ x5.16-86 ๋ฐ aarch64 ์ํคํ
์ฒ๊ฐ ์๋ ์์คํ
์์ ์ปค๋ 64๋ถํฐ ๋ฌธ์ ๊ฐ ๋ํ๋ฉ๋๋ค. ์ด ์ทจ์ฝ์ ์ ๋ฆด๋ฆฌ์ค 5.19์์ ์์ ๋์์ต๋๋ค. ์ต์คํ๋ก์์ ์์๋ 15์ XNUMX์ผ์ ๊ณต๊ฐ๋ ์์ ์
๋๋ค.
์ถ์ฒ : opennet.ru