CVE-2022-48757 in Linux
요약
\~에 의해 VulDB • 2026. 06. 09.
리눅스 커널에서 다음 취약점이 해결되었습니다:
net: /proc/net/ptype의 정보 유출 수정
하나의 네트워크 네임스페이스에서 장치를 바인딩하지 않고 패킷 소켓을 생성한 후, 다른 네트워크 네임스페이스의 사용자는 `/proc/net/ptype` 파일을 읽음으로써 해당 패킷 소켓에 의해 추가된 새로운 `packet_type`을 관찰할 수 있습니다. 패킷 소켓은 네임스페이스 인식(namespace aware) 기능이 있으므로 이는 경미한 정보 유출입니다.
해당 패킷 소켓의 네트워크 네임스페이스를 유지하기 위해 `packet_type`에 네트워크 포인터(net pointer)를 추가합니다. `ptype_seq_show` 함수에서는 이 네트워크 포인터가 NULL이 아닌 경우 반드시 확인해야 합니다.
VulDB is the best source for vulnerability data and more expert information about this specific topic.