io_uring / 임의 코드 실행 취약점(CVE-2022-2602)

안녕하세요 유똥입니다.

최근 리눅스 io_uring 취약점이 발생되어 해당 취약점 관련하여 포스팅 진행하겠습니다.

 

 작업 개요

Linux 커널의 io_uring 하위 시스템에 경쟁 조건이 존재하여 use-after-free 취약점으로 이어지는 것을 발견
로컬 공격자는 이를 사용하여 서비스 거부(시스템 충돌)를 일으키거나 임의 코드를 실행할 수 있는 것으로 확인
Redhat 은 해당 없고 Ubuntu는 20.04, 22.04 취약함

 

 CVE

※ CVE 코드 : CVE-2022-2602
※ 참고 URL : https://ubuntu.com/security/CVE-2022-2602 
※ 패치 버전 : 
Ubuntu 20.04(Focal) : 5.4.0-131.147 이상
Ubuntu 22.04(Jammy) : 5.15.0-52.58 이상 

 

 조치 방안

1) OS 및 커널 버전 확인

cat /etc/issue; uname -r; dpkg -l | grep -E "linux-image|linux-headers" 

2) 커널 버전이 취약 버전인지 확인

Ubuntu 20.04 : 5.4.0-131.147 미만이면 취약
Ubuntu 22.04 : 5.15.0-52.58 미만이면 취약 

3) 커널 업데이트 진행 (취약 버전일 경우)

※ Ubuntu 20.04
apt-get update
apt-get install linux-image-5.4.0-135-generic linux-headers-5.4.0-135-generic

※ Ubuntu 22.04
apt-get update
apt-get install linux-image-5.15.0-56-generic linux-headers-5.15.0-56-generic 

4) 서버 재부팅

sync; sync; init 6  

5) 커널 업데이트 적용 확인

uname -r; dpkg -l | grep -E "linux-image|linux-headers"

여기까지 io_uring 취약점 대응 방안에 대하여 알아보았습니다.

 

도움이 되셨다면 구독과 좋아요

궁금하신 내용이 있으시면 댓글 부탁드립니다.