개요
Linux Kernel에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
대상 제품
CVE-2024-53104
Linux Kernel 버전: ~4.19.324(제외)
Linux Kernel 버전: ~5.4.286(제외)
Linux Kernel 버전: ~5.10.230(제외)
Linux Kernel 버전: ~5.15.172(제외)
Linux Kernel 버전: ~6.1.117(제외)
Linux Kernel 버전: ~6.6.61(제외)
Linux Kernel 버전: ~6.11.8(제외)
Linux Kernel 버전: ~6.12.1(제외)
Linux Kernel 버전: ~6.13-rc1(제외)
해결된 취약점
Linux Kernel에서 발생하는 범위를 벗어난 쓰기 취약점(CVE-2024-53104)
취약점 패치
최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.
CVE-2024-53104
Linux Kernel 버전: 4.19.324
Linux Kernel 버전: 5.4.286
Linux Kernel 버전: 5.10.230
Linux Kernel 버전: 5.15.172
Linux Kernel 버전: 6.1.117
Linux Kernel 버전: 6.6.61
Linux Kernel 버전: 6.11.8
Linux Kernel 버전: 6.12.1
Linux Kernel 버전: 6.13-rc1
보안 업데이트가 공개된 운영체제를 운영하고 있을 경우, 참고 사이트의 내용을 참조하여 보안 조치 또는 업데이트 수행하시기 바랍니다.
– Debian [2]
– Ubuntu [3]
– Red Hat/CentOS [4]
– SUSE/openSUSE [5]
– Android [6][7]
참고사이트
[1] CVE-2024-53104: media: uvcvideo: Skip parsing frames of type UVC_VS_UNDEFINED in uvc_parse_format
https://lore.kernel.org/linux-cve-announce/2024120232-CVE-2024-53104-d781@gregkh/T/
[2] CVE-2024-53104
https://security-tracker.debian.org/tracker/CVE-2024-53104
[3] CVE-2024-53104
https://ubuntu.com/security/CVE-2024-53104
[4] CVE-2024-53104
https://access.redhat.com/security/cve/cve-2024-53104
[5] CVE-2024-53104
https://www.suse.com/security/cve/CVE-2024-53104.html
[6] Android 보안 게시판 2025년 2월
https://source.android.com/docs/security/bulletin/2025-02-01?hl=ko#spl-details
[7] android / kernel / common / 96ad4e759ff4aaa24eb185500c0c28466ae5452a
https://android.googlesource.com/kernel/common/+/96ad4e759ff4aaa24eb185500c0c28466ae5452a