CVE-2022-48757 in Linux정보

요약

\~에 의해 VulDB • 2026. 06. 09.

리눅스 커널에서 다음 취약점이 해결되었습니다:

net: /proc/net/ptype의 정보 유출 수정

하나의 네트워크 네임스페이스에서 장치를 바인딩하지 않고 패킷 소켓을 생성한 후, 다른 네트워크 네임스페이스의 사용자는 `/proc/net/ptype` 파일을 읽음으로써 해당 패킷 소켓에 의해 추가된 새로운 `packet_type`을 관찰할 수 있습니다. 패킷 소켓은 네임스페이스 인식(namespace aware) 기능이 있으므로 이는 경미한 정보 유출입니다.

해당 패킷 소켓의 네트워크 네임스페이스를 유지하기 위해 `packet_type`에 네트워크 포인터(net pointer)를 추가합니다. `ptype_seq_show` 함수에서는 이 네트워크 포인터가 NULL이 아닌 경우 반드시 확인해야 합니다.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

출처

Interested in the pricing of exploits?

See the underground prices here!