Atop 2.11 힙 오버플로 취약성: CVE-2025-31160
2025-03-29
Atop 2.11에서 힙 오버플로 취약성(CVE-2025-31160)이 발견되었습니다. 이 취약성은 Atop이 초기화 중에 atopgpud 데몬의 TCP 포트에 연결을 시도하는 것에서 발생합니다. 다른 프로그램이 해당 포트를 수신 대기하는 경우 Atop은 해당 프로그램에 연결하여 악의적인 문자열을 수신할 수 있으며, 구문 분석 오류, 힙 오버플로 및 세그멘테이션 오류가 발생할 수 있습니다. 이 취약성은 Atop 2.4.0에 atopgpud가 도입된 이후로 존재해 왔습니다. 해결책에는 TCP 포트에 기본적으로 연결하지 않고 '-k' 플래그를 사용할 때만 연결을 시도하고, 힙 오버플로를 방지하기 위해 문자열 구문 분석을 개선하며, 기본적으로 netatop 또는 netatop-bpf를 검색하지 않고 '-K' 플래그를 사용할 때만 검색하는 것이 포함됩니다.
개발