보안 권고문

Linux Kernel 보안 업데이트 권고

등록일: 2024년 5월 2일

개요

Linux Kernel에서 발생하는 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기 바랍니다.

대상 제품

CVE-2022-48658, CVE-2022-48662

Linux Kernel 버전 : 5.15(제외) ~ 5.15.71(제외)
Linux Kernel 버전 : 5.16(제외) ~ 5.19.12(제외)

CVE-2023-52455

Linux Kernel 버전 : 6.3.0(포함) ~ 6.6.14(제외)
Linux Kernel 버전 : 6.7.0(포함) ~ 6.7.2(제외)

CVE-2023-52457

Linux Kernel 버전 : ~ 5.4.268(제외)
Linux Kernel 버전 : 5.5.0(포함) ~ 5.10.209(제외)
Linux Kernel 버전 : 5.11.0(포함) ~ 5.15.148(제외)
Linux Kernel 버전 : 5.16(포함) ~ 6.1.75(제외)
Linux Kernel 버전 : 6.2.0(포함) ~ 6.6.14(제외)
Linux Kernel 버전 : 6.7.0(포함) ~ 6.7.2(제외)

CVE-2022-48655

Linux Kernel 버전 : ~ 5.15.71(제외)
Linux Kernel 버전 : 5.16(제외) ~ 5.19.12(제외)

CVE-2024-26882

Linux Kernel 버전 : 3.10(포함) ~ 5.4.273(제외)
Linux Kernel 버전 : 5.5(포함) ~ 5.10.214(제외)
Linux Kernel 버전 : 5.11(포함) ~ 5.15.153(제외)
Linux Kernel 버전 : 5.16 (포함) ~ 6.1.83(제외)
Linux Kernel 버전 : 6.2(포함) ~ 6.6.23(제외)
Linux Kernel 버전 : 6.7(포함) ~ 6.7.11(제외)
Linux Kernel 버전 : 6.8(포함) ~ 6.8.2(제외)

해결된 취약점

CVE-2022-48658 : Linux Kernel의 task context에서 flush 작업이 호출될 때 의존성 문제가 발생하여 커널 경고가 나타나는 취약점 (7.8 High, CVSS V3.1 등록일자 : 2024.04.30)

CVE-2023-52455 : 0 길이의 IOVA 영역 예약으로 인해 IOVA 트리가 손상되어 디스플레이 IOMMU 매핑이 실패하는 취약점 (7.8 High, CVSS V3.1 등록일자 : 2024.04.30)

CVE-2022-48662 : Linux Kernel의 i915_perf에서 context_close() 중에 컨텍스트를 목록에서 제거할 때 마지막 참조를 삭제하고 구조체를 해제하지 않아 발생하는 GPF(General Protection Fault) 취약점 (7.8 High, CVSS V3.1 등록일자 : 2024.04.30)

CVE-2023-52457 : Linux Kernel의 8250 omap 드라이버에서 pm_runtime_resume_and_get() 호출이 실패한 경우 발생하는 use-after-free 취약점 (7.8 High, CVSS V3.1 등록일자 : 2024.04.30)

CVE-2022-48655 : arm_scmi 펌웨어에서 SCMI 드라이버의 요청을 통해 리셋 도메인 디스크립터에 인덱스를 통해 접근할 때, SCMI 드라이버가 잘못 동작하는 경우에 경계를 벗어나는 취약점 (7.8 High, CVSS V3.1 등록일자 : 2024.04.30)

CVE-2024-26882 : Linux Kernel의 ip_tunnel_rcv() 함수에서 내부 헤더를 올바르게 처리하지 않아 발생하는 임의의 초기화되지 않은 메모리를 참조할 수 있는 취약점 (7.8 High, CVSS V3.1 등록일자 : 2024.04.30)