macOS 커널 취약점 CVE-2024-54507: sysctl의 유령 같은 오버리드
2025-01-23
보안 연구원이 macOS 15.0의 XNU 커널에서 흥미로운 취약점(CVE-2024-54507)을 발견했습니다. 이 버그는 `sysctl_udp_log_port` 함수에 있으며, 정수형 혼동으로 인해 `uint16_t` 변수의 예상되는 2바이트 읽기 대신 4바이트 읽기가 발생하여 2바이트의 경계를 벗어난 읽기가 발생합니다. 공격자는 이를 악용하여 커널 메모리의 일부를 읽을 수 있습니다. 내용은 링커의 동작과 시스템 설정에 따라 다르지만, 여전히 민감한 데이터가 유출될 수 있습니다. Apple은 macOS 15.2와 iOS 18.2에서 이 취약점을 수정했습니다.
더 보기
(jprx.io)
기술
커널 취약점