• [보안권고문] 리눅스 커널 보안 업데이트 권고

  • Classification
    보안가이드
    Create User
    정보보안파트
    Created Date
    2025.04.10 10:41:23
    Views
    299

□ 개요
 o 리눅스 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1][2]

 o 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고


□ 설명

 o Linux Kernel에서 발생하는 범위를 벗어난 액세스 취약점(CVE-2024-53197) [1][3]

 o Linux Kernel에서 발생하는 범위를 벗어난 읽기 취약점(CVE-2024-53150) [2][4]


□ 영향받는 제품 및 해결 방안

취약점

제품명

영향받는 버전

해결 버전

CVE-2024-53197

Linux Kernel

4.19.325 미만

4.19.325

5.4.287 미만

5.4.287

5.10.231 미만

5.10.231

5.15.174 미만

5.15.174

6.1.120 미만

6.1.120

6.6.64 미만

6.6.64

6.11.11 미만

6.11.11

6.12.2 미만

6.12.2

6.13-rc1 미만

6.13-rc1

CVE-2024-53150

5.4.287 미만

5.4.287

5.10.231 미만

5.10.231

5.15.174 미만

5.15.174

6.1.120 미만

6.1.120

6.6.64 미만

6.6.64

6.11.11 미만

6.11.11

6.12.2 미만

6.12.2

6.13-rc1 미만

6.13-rc1

 ※ 하단의 참고사이트를 확인하여 업데이트 수행 [1][2]

 ※ 보안 업데이트가 공개된 운영체제를 운영하고 있을 경우, 참고 사이트의 내용을 참조하여 보안 조치 또는 업데이트 수행

  - Debian [5][6]

  - Ubuntu [7][8]

  - Red Hat/CentOS [9][10]

  - SUSE/openSUSE [11][12]

  - Android [13]


□ 참고사이트
[1] https://lore.kernel.org/linux-cve-announce/2024122725-CVE-2024-53197-6aef@gregkh/

[2] https://lore.kernel.org/linux-cve-announce/2024122427-CVE-2024-53150-3a7d@gregkh/T/

[3] https://nvd.nist.gov/vuln/detail/CVE-2024-53197

[4] https://nvd.nist.gov/vuln/detail/CVE-2024-53150

[5] https://security-tracker.debian.org/tracker/CVE-2024-53197

[6] https://security-tracker.debian.org/tracker/CVE-2024-53150

[7] https://ubuntu.com/security/CVE-2024-53197

[8] https://ubuntu.com/security/CVE-2024-53150

[9] https://access.redhat.com/security/cve/cve-2024-53197

[10] https://access.redhat.com/security/cve/cve-2024-53150

[11] https://www.suse.com/ko-kr/security/cve/CVE-2024-53197.html

[12] https://www.suse.com/security/cve/CVE-2024-53150.html

[13] https://source.android.com/docs/security/bulletin/2025-04-01?hl=ko#Versions


□ 문의사항
 o 한국인터넷진흥원 사이버민원센터: 국번없이 118

□ 작성: 위협분석단 취약점분석팀