반응형
안녕하세요 유똥입니다.
최근 리눅스 io_uring 취약점이 발생되어 해당 취약점 관련하여 포스팅 진행하겠습니다.
작업 개요
Linux 커널의 io_uring 하위 시스템에 경쟁 조건이 존재하여 use-after-free 취약점으로 이어지는 것을 발견
로컬 공격자는 이를 사용하여 서비스 거부(시스템 충돌)를 일으키거나 임의 코드를 실행할 수 있는 것으로 확인
Redhat 은 해당 없고 Ubuntu는 20.04, 22.04 취약함
CVE
※ CVE 코드 : CVE-2022-2602
※ 참고 URL : https://ubuntu.com/security/CVE-2022-2602
※ 패치 버전 :
Ubuntu 20.04(Focal) : 5.4.0-131.147 이상
Ubuntu 22.04(Jammy) : 5.15.0-52.58 이상
조치 방안
1) OS 및 커널 버전 확인
cat /etc/issue; uname -r; dpkg -l | grep -E "linux-image|linux-headers"
2) 커널 버전이 취약 버전인지 확인
Ubuntu 20.04 : 5.4.0-131.147 미만이면 취약
Ubuntu 22.04 : 5.15.0-52.58 미만이면 취약
3) 커널 업데이트 진행 (취약 버전일 경우)
※ Ubuntu 20.04
apt-get update
apt-get install linux-image-5.4.0-135-generic linux-headers-5.4.0-135-generic
※ Ubuntu 22.04
apt-get update
apt-get install linux-image-5.15.0-56-generic linux-headers-5.15.0-56-generic
4) 서버 재부팅
sync; sync; init 6
5) 커널 업데이트 적용 확인
uname -r; dpkg -l | grep -E "linux-image|linux-headers"
여기까지 io_uring 취약점 대응 방안에 대하여 알아보았습니다.
도움이 되셨다면 구독과 좋아요
궁금하신 내용이 있으시면 댓글 부탁드립니다.
반응형
'IT > Linux' 카테고리의 다른 글
[보안이슈] Cacti / 임의 코드 실행 취약점(CVE-2022-46169) 점검 (0) | 2023.02.17 |
---|---|
[보안이슈] Netfilter / 로컬 권한 상승 취약점(CVE-2022-32250) 점검 (1) | 2023.02.17 |
톰캣 JAVA 메모리 설정하기 (0) | 2022.06.13 |
아파치 vhost(가상호스트) 설정 (0) | 2022.06.12 |
리눅스 npm 설치 (0) | 2022.06.09 |
최근댓글