개요
FreeBSD의 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전의 사용자는 최신 버전으로 업데이트하시기 바랍니다.
대상 제품
CVE-2024-43102
- FreeBSD 14.1-STABLE 이전 버전
- FreeBSD 14.1-RELEASE-p4 이전 버전
- FreeBSD 14.0-RELEASE-p10 이전 버전
- FreeBSD 13.4-STABLE 이전 버전
- FreeBSD 13.4-RC2-p1 이전 버전
- FreeBSD 13.3-RELEASE-p6 이전 버전
해결된 취약점
UMTX_SHM_DESTROY 서브 요청을 병렬로 실행하면 매핑 객체의 참조 카운트가 과도하게 감소하여 객체가 조기에 해제될 수 있으며, 이를 통해 커널 패닉이나 Use-After-Free 공격이 발생할 수 있는 취약점(CVE-2024-43102)
취약점 패치
2024년 09월 04일 업데이트를 통해 제품별 취약점 패치가 다음과 같이 제공되었습니다.
취약점 패치에 대한 보다 자세한 사항은 제품별 참고 사이트 문서의 “V. Solution” 섹션을 참고하시기 바랍니다.
CVE-2024-43102
- FreeBSD 14.1-STABLE 버전
- FreeBSD 14.1-RELEASE-p4 버전
- FreeBSD 14.0-RELEASE-p10 버전
- FreeBSD 13.4-STABLE 버전
- FreeBSD 13.4-RC2-p1 버전
- FreeBSD 13.3-RELEASE-p6 버전
참고사이트
[1] CVE-2024-43102 Detail
https://nvd.nist.gov/vuln/detail/CVE-2024-43102
[2] umtx Kernel panic or Use-After-Free
https://www.freebsd.org/security/advisories/FreeBSD-SA-24:14.umtx.asc