개요
Linux Kernel에서 발생하는 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기 바랍니다.
대상 제품
- Linux Kernel 4.13.0 이상부터 4.14.303 미만의 버전
- Linux Kernel 4.19 이상부터 4.19.270 미만의 버전
- Linux Kernel 5.4 이상부터 5.4.229 미만의 버전
- Linux Kernel 5.10 이상부터 5.10.163 미만의 버전
- Linux Kernel 5.15 이상부터 5.15.88 미만의 버전
- Linux Kernel 6.0 이상부터 6.0.19 미만의 버전
- Linux Kernel 6.1 이상부터 6.1.5 미만의 버전
- Linux Kernel 6.2-rc1, rc2 버전
해결된 취약점
Linux Kernel에서 발생하는 Use-After-Free 취약점 (CVE-2023-0461)
취약점 패치
2023년 1월 4일 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트 [1]의 내용을 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.
Linux Kernel 6.2-rc3 버전
참고 사이트
[1] CVE-2023-0461 Detail
https://nvd.nist.gov/vuln/detail/CVE-2023-0461
[2] net/ulp: prevent ULP without clone op from entering the LISTEN status
https://git.kernel.org/pub/scm/linux/kernel/git/torvalds/linux.git/commit/?id=2c02d41d71f90a5168391b6a5f2954112ba2307c
[3] net/ulp: prevent ULP without clone op from entering the LISTEN status
https://kernel.dance/#2c02d41d71f90a5168391b6a5f2954112ba2307c
[4] There is a use-after-free vulnerability in the Linux…
https://github.com/advisories/GHSA-222x-4qhm-7h5f