CISA, 악용된 리눅스 커널 버그에 대한 긴급 패치 명령

미국 사이버 보안 및 인프라 보안국(CISA)은 연방 기관이 CVE-2024-53104로 식별된 리눅스 커널의 중요한 취약점을 신속하게 해결하도록 지시하는 지침을 발표했습니다.

이 높은 심각도의 결함은 안드로이드 커널의 USB 비디오 클래스(UVC) 드라이버에 영향을 미치며, 표적 공격에서 적극적으로 악용되고 있습니다.

CVE-2024-53104는 리눅스 커널의 USB UVC 드라이버에 영향을 미치는 권한 상승 보안 결함입니다.

문제는 uvc_parse_format 함수에서 UVC_VS_UNDEFINED로 레이블이 지정된 프레임을 잘못 파싱함으로써 발생하며, 이로 인해 프레임의 버퍼 크기가 잘못 계산되어 경계를 초과하는 쓰기가 발생할 수 있습니다.

이 취약점을 성공적으로 악용하면 인증된 공격자가 권한을 상승시키고 취약한 안드로이드 전화에서 임의 코드를 실행하거나 영향을 받는 시스템에서 서비스 거부 조건을 발생시키거나 시스템 충돌을 일으킬 수 있습니다.

이 취약점의 적극적인 악용에 대응하여 CISA는 CVE-2024-53104를 알려진 악용 취약점(KEV) 카탈로그에 추가했습니다.

이 기관은 2021년 11월의 구속력 있는 운영 지침(BOD) 22-01에 따라 모든 연방 민간 행정 기관(FCEB)에게 리눅스 커널 취약점을 완화하고 잠재적인 위협으로부터 네트워크를 보호하기 위해 2025년 2월 26일까지 패치를 적용할 것을 의무화했습니다.

“이러한 유형의 취약점은 악의적인 사이버 행위자에게 빈번한 공격 벡터이며 연방 기업에 상당한 위험을 초래합니다.”라고 CISA는 수요일에 경고했습니다.

CISA는 또한 민간 조직과 사용자에게 리눅스 배포판과 안드로이드 장치를 최신 버전으로 업데이트하여 CVE-2024-53104와 관련된 위험을 완화할 것을 권장했습니다.

어제 보고서에서 언급했듯이, 구글은 CVE-2024-53104를 포함한 48개의 취약점을 해결하는 2025년 2월 보안 업데이트를 발표했습니다.

회사는 이 결함의 “제한적이고 표적화된 악용”의 징후를 언급하며 안드로이드 장치의 보안을 개선하기 위한 패치를 제공했습니다.

그러나 사용자는 주요 보안 위협으로부터 장치와 자신을 보호하기 위해 최신 보안 업데이트를 신속하게 설치할 것을 강력히 권장합니다.