홈 > 고객센터 > 공지사항
안녕하세요. 카페24 입니다.
카페24 를 이용해 주시는 고객님께 감사의 말씀을 드립니다.
리눅스 io_uring 취약점 보안 업데이트 권고 내용 관련 안내 드립니다.
자세한 사항은 아래 내용을 참고 부탁드립니다.
■ 개요
- Linux 커널의 io_uring 하위 시스템에 경쟁 조건이 존재하여 use-after-free 취약점으로 이어지는 것으로 확인 되었습니다.
- 로컬 공격자는 이를 사용하여 서비스 거부(시스템 충돌)를 일으키거나 임의 코드를 실행할 수 있습니다.
■ 패치 버전
- Ubuntu 20.04(Focal)
- Ubuntu 22.04(Jammy)
- Ubuntu 22.10(Kinetic)
※ Red Hat 계열은 커널에서 io_uring 활성화 되어 있지 않아 영향 없음
■ 패치 버전
- Ubuntu 20.04(Focal) : 5.4.0-131.147 이상
- Ubuntu 22.04(Jammy) : 5.15.0-52.58 이상
- Ubuntu 22.10(Kinetic) : 5.19.0-23.24 이상
■ 해결 방안
- 커널 업데이트 최신화
■ 참고사이트
[1] https://access.redhat.com/security/cve/cve-2022-2602
[2] https://ubuntu.com/security/CVE-2022-2602