레디스(Redis) 루아 취약점 'RediShell' CVE-2025-49844 분석

레디스(Redis) 루아 취약점 'RediShell' (CVE-2025-49844) 분석최근 오픈소스 인메모리 데이터베이스 레디스(Redis)에서 CVSS 10.0의 최고 등급으로 평가된 치명적 취약점이 보고되었습니다. 공식 식별명은 CVE-2025-49844이며, 업계에서는 해당 결함을 레디셸(RediShell)이라 부릅니다. 이 취약점은 루아(Lua) 스크립트 기능에서 발생하는 use-after-free (UAF) 메모리 손상으로, 공격자가 루아 샌드박스를 탈출해 호스트에서 임의 코드를 실행할 수 있는 심각한 위험을 초래합니다.레디스 루아 취약점의 정의와 심각성CVE-2025-49844는 루아 스크립트 엔진의 가비지 컬렉터 동작을 악용해 발생하는 use-after-free 결함입니다. 해당 결함은 인..