AI 요약
OpenBSD 7.9까지의 sys/kern/sysv_sem.c에서 use-after-free 취약점(CVE-2026-57589)이 발견되었다. sys_semget() 함수 내 tsleep 호출 후 컨텍스트 스위치 과정에서 발생하는 use-after-free로, 로컬 공격자가 루트 권한을 탈취할 수 있다. CVSS 3.1 기준 7.4(HIGH) 점수를 받았으며, CWE-416(Use After Free)으로 분류되었다. MITRE와 CISA-ADP가 취약점 정보를 관리 중이며, OpenBSD 공식 저장소에 패치 커밋이 등록되었다.
핵심 포인트
- CVE-2026-57589: OpenBSD 7.9까지 영향, 로컬 권한 상승(LPE) 취약점
- CVSS 3.1 점수: 7.4 (HIGH), 벡터: AV:L/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
- 취약점 위치: sys/kern/sysv_sem.c, sys_semget() 내 tsleep 후 use-after-free
- 패치 커밋: https://github.com/openbsd/src/commit/1957873d2063db11dab780eca75b5e629d1e838d
향후 전망
- OpenBSD 사용자는 즉시 패치 적용 필요, 유사 IPC 메커니즘을 사용하는 다른 BSD 계열에도 영향 가능성 존재
출처:hackernews
