io_uring 취약점 보안 업데이트 권고(2023/01/13)

안녕하세요, 카페24 호스팅센터입니다.

Linux 커널의 io_uring 하위 시스템에서 발생하는 경쟁 조건으로 인한 use-after-free 취약점에 대한 보안 업데이트 권고사항을 안내드립니다.

---

1. 취약점 상세 내용

취약점 정보

• 취약점 유형: 경쟁 조건으로 인한 use-after-free 취약점
• 영향받는 제품: Linux 커널 io_uring 하위 시스템
• 심각도: 높음

취약점 설명

• 경쟁 조건: Linux 커널의 io_uring 하위 시스템에 경쟁 조건이 존재하여 use-after-free 취약점으로 이어집니다.
• 공격 시나리오: 로컬 공격자는 이를 사용하여 서비스 거부(시스템 충돌)를 일으키거나 임의 코드를 실행할 수 있습니다.

영향받는 소프트웨어

• Ubuntu 20.04(Focal): 5.4.0-131.147 이상
• Ubuntu 22.04(Jammy): 5.15.0-52.58 이상
• Ubuntu 22.10(Kinetic): 5.19.0-23.24 이상
• Red Hat 계열: 커널에서 io_uring이 활성화되어 있지 않아 영향 없음

---

2. 보안 조치 권고사항

해결 방안

• 커널 업데이트: 최신 커널 버전으로 업그레이드
• Ubuntu 20.04: 5.4.0-131.147 이상
• Ubuntu 22.04: 5.15.0-52.58 이상
• Ubuntu 22.10: 5.19.0-23.24 이상

즉시 조치사항

• 영향받는 Linux 버전을 사용 중인 경우, 즉시 최신 커널 버전으로 업그레이드하시기 바랍니다.
• 공격자가 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 지연 없이 보안 업데이트를 적용하시기 바랍니다.

---

3. 참고사항

문의처

• 한국인터넷진흥원 사이버민원센터: 국번없이 118
• 고객지원 문의하기

참고사이트

• Red Hat CVE-2022-2602 상세 정보
• Ubuntu CVE-2022-2602 상세 정보

---

더 나은 서비스를 제공하기 위해 항상 노력하겠습니다.

감사합니다.