OpenBSD에서 발견된 use-after-free 취약점, 로컬에서 루트 권한 탈취 가능

OpenBSD 7.9에서 sysv_sem.c의 use-after-free 취약점(CVE-2026-57589)이 발견되어 로컬 권한 상승이 가능하다. CVSS 3.1 기준 7.4 HIGH 점수를 받았으며, 컨텍스트 스위치 중 tsleep 후 발생한다. 패치는 GitHub 커밋으로 제공되었으며, CWE-416으로 분류된다.

AI 요약

OpenBSD 7.9까지의 sys/kern/sysv_sem.c에서 use-after-free 취약점(CVE-2026-57589)이 발견되었다. sys_semget() 함수 내 tsleep 호출 후 컨텍스트 스위치 과정에서 발생하는 use-after-free로, 로컬 공격자가 루트 권한을 탈취할 수 있다. CVSS 3.1 기준 7.4(HIGH) 점수를 받았으며, CWE-416(Use After Free)으로 분류되었다. MITRE와 CISA-ADP가 취약점 정보를 관리 중이며, OpenBSD 공식 저장소에 패치 커밋이 등록되었다.

핵심 포인트

  • CVE-2026-57589: OpenBSD 7.9까지 영향, 로컬 권한 상승(LPE) 취약점
  • CVSS 3.1 점수: 7.4 (HIGH), 벡터: AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
  • 취약점 위치: sys/kern/sysv_sem.c, sys_semget() 내 tsleep 후 use-after-free
  • 패치 커밋: https://github.com/openbsd/src/commit/1957873d2063db11dab780eca75b5e629d1e838d

향후 전망

  • OpenBSD 사용자는 즉시 패치 적용 필요, 유사 IPC 메커니즘을 사용하는 다른 BSD 계열에도 영향 가능성 존재
Share

이것도 읽어보세요

댓글

이 소식에 대한 의견을 자유롭게 남겨주세요.

댓글 (0)

불러오는 중...