리눅스 커널 취약점 CVE-2024-53104, CISA 긴급 패치 권고

안녕하세요. No.1 IT솔루션 전문 기업 인스피언(주)입니다. 미국 사이버 보안 및 인프라 보안국(CISA)은 최근 발견된 고위험 리눅스 커널 취약점(CVE-2024-53104)에 대해 연방기관에 3주 이내로 보안 패치를 완료하라는 긴급 지시를 내렸습니다. 이번 취약점은 물리적 접근만으로도 시스템 권한을 상승시킬 수 있어 심각한 보안 위협이 될 수 있습니다. CVE-2024-53104 취약점에 대한 내용과 CISA의 대응 방안에 대해 살펴보겠습니다.

리눅스 커널 취약점 CVE-2024-53104

CVE-2024-53104는 리눅스 커널의 USB 비디오 클래스(USB Video Class, UVC) 드라이버에서 발생하는 범위를 벗어난 쓰기 취약점(Out-of-bounds write) 취약점입니다. uvc_parce_format 함수가 uvc_vs_indefined 프레임을 잘못 처리하면서 발생하는데, 프레임 버퍼 크기를 잘못 계산하는 과정에서 메모리 경계를 벗어난 위치에 데이터를 쓰게 만들어 결국 시스템 권한 상승으로 이어질 수 있습니다. 특히 추가적인 실행 권한 없이도 물리적 접근만 가능하면 장치의 권한을 상승시킬 수 있다는 점에서 보안 위험이 큰 취약점입니다.

*Out-Of-Bound write(OOB Write) 취약점: 프로그램이 할당된 메모리 범위를 초과하여 데이터를 기록하는 버그. 메모리의 다른 영역이 덮어 쓰이면서 프로그램 충돌, 데이터 손상을 일으키며 더 심각한 경우 공격자가 악성코드를 실행할 수 있는 보안 위협으로 이어질 수 있다.

CVE-2024-53104 취약점은 리눅스 커널을 기반으로 한 서버, 데스크톱, 안드로이드 스마트폰 등 다양한 기기에 영향을 미칠 수 있으며, 악용될 경우 공격자가 시스템을 무단으로 접근하고 제어할 수 있습니다. 해당 취약점은 2008년 출시된 커널 버전 2.6.26에서 처음 도입된 이후 지금까지 다양한 리눅스 배포판과 디바이스에 영향을 주고 있습니다. 구글(Google)은 안드로이드(Android) 2025년 2월 보안 업데이트를 통해 취약점을 패치했습니다.

📌안드로이드 취약점 패치 링크: https://source.android.com/docs/security/bulletin/2025-02-01?hl=ko

Android 보안 게시판 2025년 2월  |  Android 오픈소스 프로젝트  |  Android Open Source Project

 

CISA 긴급 지시 및 취약점 대응 방안

리눅스는 서버, 클라우드 인프라, IoT 기기 등 인터넷에 노출된 시스템에서 폭넓게 사용되고 있습니다. 높은 유연성과 오픈소스 특성 덕분에 다양한 환경에서 맞춤 설정이 가능하지만, 동시에 보안 취약점이 발생할 가능성도 큽니다. 특히 많은 서버가 리눅스를 기반으로 운영되기 때문에 공격자들은 이러한 서버를 표적으로 삼아 민감한 데이터에 접근하거나 장기간 시스템을 통제하기 위해 백도어를 설치하기도 합니다.

CISA는 CVE-2024-53104를 '알려진 취약점 목록(Known Exploited Vulnerabilities Catalog)'에 추가했습니다. 미국 연방 민간 행정기관(FCEB)은 이번 취약점이 존재하는 리눅스 및 안드로이드 기기에 대해 2월 26일까지 반드시 패치를 적용해야 하며, 연방 기관뿐만 아니라 민간 기업과 일반 사용자들에게도 신속한 보안 패치 적용을 권고했습니다.

보안 전문가들은 이번 취약점이 단순한 소프트웨어 버그가 아니라, 물리적 접근과 결합될 경우 치명적인 공격 수단이 될 수 있다고 지적했습니다. 따라서 USB 장치와 같은 물리적 인터페이스에 대한 보안 정책을 강화하고, 보안 패치 적용을 지연하지 않는 것이 중요합니다.

📌참고 자료: 데일리 시큐 https://www.dailysecu.com/news/articleView.html?idxno=163533

CISA, 치명적 리눅스 커널 취약점 긴급 패치 경고 - 데일리시큐

인스피언 BizInsider SIEM 특장점

인스피언 통합보안관리 솔루션 BizInsider SIEM은 보안 콘텐츠 제공(CTI)를 통해 다양한 최신 보안 위협 지표를 반영한 콘텐츠 업데이트를 제공하며, KISA C-TAS 위협 IP와 고객사 TI정보 연동으로 보안 위협을 탐지하는 기능을 제공합니다.

보안 위협 모니터링 대시보드를 통해 탐지 현황과 위험도 요약 정보를 실시간으로 확인할 수 있으며, 탐지된 보안 이벤트의 타임라인 분석, 자산 영향도 분석, 위협 추적 기능을 제공합니다.

보안 위협 탐지 룰 설정 시 Blockly 방식을 도입하여 사용자가 시나리오 분석 룰을 간단하게 설정할 수 있습니다. 소명 기능을 통해 정탐/오탐/과탐의 명확한 판단 기준을 설정할 수 있으며 단순 반복 작업을 최소화할 수 있습니다.

인시던트 분석 화면을 통해 탐지된 인시던트의 상세 정보를 제공하며, 분석 쿼리 모니터링 화면에서는 설정된 쿼리에 따라 발생하는 인시던트를 추적하고 상세 내용을 확인할 수 있는 기능을 제공합니다. 상관분석 룰 시뮬레이션(테스트) 기능을 통해 운영망 반영 전 상관분석 룰의 정탐, 오탐, 정상 설정 여부를 검증할 수 있어 안정적이고 효율적인 룰 관리를 지원합니다.

인스피언(주) 솔루션 제품은 조달청 온라인 몰에서 구매하실 수 있으며, 솔루션에 대해 더욱 자세한 설명이 필요하시다면 아래 홈페이지 혹은 카카오톡 채널을 통해 문의해 주세요!

​