개요
GRUB2 부트로더에서 발생하는 취약점을 해결하는 보안 업데이트를 발표하였습니다. 해당하는 제품 사용자는 최신 버전으로 업데이트 하시기 바랍니다.
대상 제품
CVE-2024-56737, CVE-2025-0678
GRUB2 2.12-6 미만 버전
해결된 취약점
힙 버퍼 오버플로 취약점(CVE-2024-56737)
범위를 벗어난 쓰기 취약점(CVE-2025-0678)
취약점 패치
최신 업데이트를 통해 취약점 패치가 제공되었습니다. 참고 사이트의 안내에 따라 최신 취약점 패치 버전으로 업데이트 하시기 바랍니다.
CVE-2024-56737, CVE-2025-0678
참고사이트를 확인하여 업데이트 수행
Debian [2][3], Suse [4][5], Amazon Linux [6]
참고사이트
[1] GRUB2 부트로더 취약점 보안 업데이트 권고
https://www.boho.or.kr/kr/bbs/view.do?searchCnd=&bbsId=B0000133&searchWrd=&menuNo=205020&pageIndex=1&categoryCode=&nttId=71703
[2] CVE-2024-56737
https://security-tracker.debian.org/tracker/CVE-2024-56737
[3] CVE-2025-0678
https://security-tracker.debian.org/tracker/CVE-2025-0678
[4] CVE-2024-56737
https://www.suse.com/security/cve/CVE-2024-56737.html
[5] CVE-2025-0678
https://www.suse.com/security/cve/CVE-2025-0678.html
[6] CVE-2024-56737