안녕하세요. 카페24 입니다.

카페24 를 이용해 주시는 고객님께 감사의 말씀을 드립니다.

리눅스 io_uring 취약점 보안 업데이트 권고 내용 관련 안내 드립니다.

자세한 사항은 아래 내용을 참고 부탁드립니다.

■ 개요

 - Linux 커널의 io_uring 하위 시스템에 경쟁 조건이 존재하여 use-after-free 취약점으로 이어지는 것으로 확인 되었습니다.

 - 로컬 공격자는 이를 사용하여 서비스 거부(시스템 충돌)를 일으키거나 임의 코드를 실행할 수 있습니다.

■ 패치 버전

 - Ubuntu 20.04(Focal)

 - Ubuntu 22.04(Jammy)

 - Ubuntu 22.10(Kinetic)

 ※ Red Hat 계열은 커널에서 io_uring 활성화 되어 있지 않아 영향 없음

■ 패치 버전

 - Ubuntu 20.04(Focal) : 5.4.0-131.147 이상

 - Ubuntu 22.04(Jammy) : 5.15.0-52.58 이상

 - Ubuntu 22.10(Kinetic) : 5.19.0-23.24 이상

■ 해결 방안

■ 참고사이트

 [1] https://access.redhat.com/security/cve/cve-2022-2602

 [2] https://ubuntu.com/security/CVE-2022-2602