보안 권고문

Linux Kernel TIPC 모듈 보안 업데이트 권고 (CVE-2022-0435)

개요

 

Linux Kernel TIPC 모듈에서 발생하는 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기 바랍니다.

 

대상 제품

 

  • Linux Kernel 4.8부터 4.9.301 미만의 버전
  • Linux Kernel 4.10부터 4.14.266 미만의 버전
  • Linux Kernel 4.15부터 4.19.229 미만의 버전
  • Linux Kernel 4.20부터 5.4.179 미만의 버전
  • Linux Kernel 5.5부터 5.10.100 미만의 버전
  • Linux Kernel 5.11부터 5.15.23 미만의 버전
  • Linux Kernel 5.16부터 5.16.9 미만의 버전
  • Linux Kernel 5.17, 5.17-rc1, 5.17-rc2, 5.17-rc3 버전

 

해결된 취약점

 

Linux Kernel TIPC 모듈에서 발생하는 스택 버퍼 오버플로우 취약점 (CVE-2022-0435)

 

취약점 패치

 

2022년 2월 10일 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.

Linux Kernel 5.17-rc4 버전

 

참고 사이트

 

[1] CVE-2022-0435 Detail
https://nvd.nist.gov/vuln/detail/cve-2022-0435#match-8956242
[2] Bug 2048738 (CVE-2022-0435) – CVE-2022-0435 kernel: remote stack overflow via kernel panic on systems using TIPC may lead to DoS
https://bugzilla.redhat.com/show_bug.cgi?id=2048738
[3] CVE-2022-0435: Remote Stack Overflow in Linux Kernel TIPC Module
https://www.openwall.com/lists/oss-security/2022/02/10/1

© AhnLab, Inc. All rights reserved.

(우) 13493 경기도 성남시 분당구 판교역로 220

대표이사 : 강석균

사업자등록번호 : 214-81-83536

개인정보처리방침

|

이용약관

|

ASEC