개요
FreeBSD의 취약점을 해결하는 업데이트를 발표하였습니다. 해당하는 버전의 사용자는 최신 버전으로 업데이트하시기 바랍니다.
대상 제품
CVE-2024-41721
- FreeBSD 14.1-STABLE 이전 버전
- FreeBSD 14.1-RELEASE-p5 이전 버전
- FreeBSD 14.0-RELEASE-p11 이전 버전
- FreeBSD 13.4-STABLE 이전 버전
- FreeBSD 13.4-RELEASE-p1 이전 버전
- FreeBSD 13.3-RELEASE-p7 이전 버전
해결된 취약점
USB 코드에서 경계 검증이 충분하지 않으면 힙에서 범위를 벗어난 읽기가 발생할 수 있으며, 이로 인해 임의의 쓰기 및 원격 코드 실행이 발생할 수 있는 취약점(CVE-2024-41721)
취약점 패치
2024년 09월 19일 업데이트를 통해 제품별 취약점 패치가 다음과 같이 제공되었습니다.
취약점 패치에 대한 보다 자세한 사항은 제품별 참고 사이트 문서의 “V. Solution” 섹션을 참고하시기 바랍니다.
CVE-2024-41721
- FreeBSD 14.1-STABLE 버전
- FreeBSD 14.1-RELEASE-p5 버전
- FreeBSD 14.0-RELEASE-p11 버전
- FreeBSD 13.4-STABLE 버전
- FreeBSD 13.4-RELEASE-p1 버전
- FreeBSD 13.3-RELEASE-p7 버전
참고사이트
[1] CVE-2024-41721 Detail
https://nvd.nist.gov/vuln/detail/CVE-2024-41721
[2] bhyve(8) out-of-bounds read access via XHCI emulation
https://www.freebsd.org/security/advisories/FreeBSD-SA-24:15.bhyve.asc