반응형

CVE-2022-2602

반응형

1

io_uring / 임의 코드 실행 취약점(CVE-2022-2602)

안녕하세요 유똥입니다. 최근 리눅스 io_uring 취약점이 발생되어 해당 취약점 관련하여 포스팅 진행하겠습니다. 작업 개요 Linux 커널의 io_uring 하위 시스템에 경쟁 조건이 존재하여 use-after-free 취약점으로 이어지는 것을 발견 로컬 공격자는 이를 사용하여 서비스 거부(시스템 충돌)를 일으키거나 임의 코드를 실행할 수 있는 것으로 확인 Redhat 은 해당 없고 Ubuntu는 20.04, 22.04 취약함 CVE ※ CVE 코드 : CVE-2022-2602 ※ 참고 URL : https://ubuntu.com/security/CVE-2022-2602 ※ 패치 버전 : Ubuntu 20.04(Focal) : 5.4.0-131.147 이상 Ubuntu 22.04(Jammy) : 5.1..