Linux 커널 힙 오버플로 취약성 (CVE-2022-0185)이 출시되었습니다.
이 결함은 파일 시스템 컨텍스트 시스템에서 레거시 매개 변수를 처리 할 때 발생하며 심각도가 높습니다 (7.8).
공격자는이 취약점을 악용하여 DDOS 공격이 컨테이너에서 탈출하고 권한을 높일 수 있도록 할 수 있습니다.
이 코드는 2019 년 3 월 버전 5.1-RC1에 도입되었으며 1 월 18 일에 출시 된 패치에 수정되었습니다.
취약점은 정수 언더 플로우로 인한 것이며, 이는 일정량의 데이터를 보내고 메모리의 다른 부분에 글을 쓰면 입력 길이 점검을 우회 할 수 있습니다.
영향을받는 시스템은 최신 버전의 Linux 커널로 업데이트하거나 유명한 사용자의 네임 스페이스를 비활성화하여 완화 할 수 있습니다.
슬롯 사이트 Secure는 취약한 커널 버전을 감지하고 관련 컨테이너를 식별하는 데 도움이되며 관리자가 필요한 패치를 적용 할 수있는 모니터링을 제공합니다.