보안 권고문

Linux Kernel 보안 업데이트 권고 (CVE-2024-26592, CVE-2024-26594)

개요

 

Linux Kernel에서 발생하는 취약점을 해결하는 업데이트가 제공되었습니다. 해당하는 버전 사용자는 최신 버전으로 업데이트하시기 바랍니다.

 

대상 제품

 

다음 CVE들은 Linux 시스템 내 ksmbd가 활성화 된 경우에만 영향을 받습니다.

 

CVE-2024-26592

  • Linux Kernel a848c4f15ab6 커밋 이후부터 999daf367b92 커밋 이전의 버전 (5.15.149 미만)
  • Linux Kernel a848c4f15ab6 커밋 이후부터 380965e48e9c 커밋 이전의 버전 (6.1.75 미만)
  • Linux Kernel a848c4f15ab6 커밋 이후부터 24290ba94cd0 커밋 이전의 버전 (6.6.14 미만)
  • Linux Kernel a848c4f15ab6 커밋 이후부터 69d54650b751 커밋 이전의 버전 (6.7.2 미만)
  • Linux Kernel a848c4f15ab6 커밋 이후부터 38d20c62903d 커밋 이전의 버전 (6.8-rc1 미만)
     

CVE-2024-26594

  • Linux Kernel 1da177e4c3f4 커밋 이후부터 dd1de9268745 커밋 이전의 버전 (5.15.149 미만)
  • Linux Kernel 1da177e4c3f4 커밋 이후부터 6eb8015492bc 커밋 이전의 버전 (6.1.75 미만)
  • Linux Kernel 1da177e4c3f4 커밋 이후부터 a2b21ef1ea4c 커밋 이전의 버전 (6.6.14 미만)
  • Linux Kernel 1da177e4c3f4 커밋 이후부터 5e6dfec95833 커밋 이전의 버전 (6.7.2 미만)
  • Linux Kernel 1da177e4c3f4 커밋 이후부터 92e470163d96 커밋 이전의 버전 (6.8-rc1 미만)

 

해결된 취약점

 

Linux Kernel에서 발생하는 ksmbd_tcp_new_connection() 함수의 USE AFTER FREE 취약점 (CVE-2024-26592)
Linux Kernel에서 발생하는 SMB2 Mech 토큰 처리 결함으로 인한 Information Disclosure 취약점 (CVE-2024-26594)

 

영향을 받지 않는 버전

 

CVE-2024-26592

  • Linux Kernel 5.15 버전 이전의 모든 버전
  • Linux Kernel 5.15.149 부터 5.15.* 까지의 버전 (5.15.149에서 커밋 380965e48e9c로 수정)
  • Linux Kernel 6.1.75 부터 6.1.* 까지의 버전 (6.1.75에서 커밋 380965e48e9c로 수정)
  • Linux Kernel 6.6.14 부터 6.6.* 까지의 버전 (6.6.14에서 커밋 24290ba94cd0으로 수정)
  • Linux Kernel 6.7.2 부터 6.7.* 까지의 버전 (6.7.2에서 커밋 69d54650b751로 수정)
  • Linux Kernel 6.8-rc1 버전 (6.8-rc1에서 커밋 38d20c62903d로 수정)

 

CVE-2024-26594

  • Linux Kernel 5.15.149 부터 5.15.x 까지의 버전 (5.15.149에서 커밋 dd1de9268745로 수정)
  • Linux Kernel 6.1.75 부터 6.1.x 까지의 버전 (6.1.75에서 커밋 6eb8015492bc로 수정)
  • Linux Kernel 6.6.14 부터 6.6.x 까지의 버전 (6.6.14에서 커밋 a2b21ef1ea4c로 수정)
  • Linux Kernel 6.7.2 부터 6.7.x 까지의 버전 (6.7.2에서 커밋 5e6dfec95833으로 수정)
  • Linux Kernel 6.8-rc1 버전 (6.8-rc1에서 커밋 92e470163d96으로 수정)

 

 

참고 사이트

 

[1] CVE-2024-26592
https://www.cve.org/CVERecord?id=CVE-2024-26592
[2] CVE-2024-26594
https://www.cve.org/CVERecord?id=CVE-2024-26594
[3] CVE-2024-26592: ksmbd: fix UAF issue in ksmbd_tcp_new_connection()
https://lore.kernel.org/linux-cve-announce/2024022259-CVE-2024-26592-58f7@gregkh/T/#u
[4] CVE-2024-26594: ksmbd: validate mech token in session setup
https://lore.kernel.org/linux-cve-announce/2024022325-CVE-2024-26594-1cbc@gregkh/T/#u

© AhnLab, Inc. All rights reserved.

(우) 13493 경기도 성남시 분당구 판교역로 220

대표이사 : 강석균

사업자등록번호 : 214-81-83536

개인정보처리방침

|

이용약관

|

ASEC