□ 개요
o 리눅스 재단은 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]
o 영향받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고
□ 설명
o Linux Kernel에서 발생하는 권한 상승 취약점(CVE-2025-21756) [1][2]
□ 영향받는 제품 및 해결 방안
|
취약점 |
제품명 |
영향받는 버전 |
해결 버전 |
|
CVE-2025-21756 |
Linux Kernel |
6.6.79 미만 |
6.6.79 |
|
6.12.16 미만 |
6.12.16 |
||
|
6.13.4 미만 |
6.13.4 |
||
|
6.14-rc1 미만 |
6.14-rc1 |
※ 하단의 참고사이트를 확인하여 업데이트 수행 [1][2]
※ 보안 업데이트가 공개된 운영체제를 운영하고 있을 경우, 참고 사이트의 내용을 참조하여 보안 조치 또는 업데이트 수행
- Debian [3]
- Ubuntu [4]
- Red Hat/CentOS [5]
- SUSE/openSUSE [6]
- Amazon [7]
- Google [8]
□ 참고사이트
[1] https://lore.kernel.org/linux-cve-announce/2025022603-CVE-2025-21756-5e09@gregkh/T/
[2] https://nvd.nist.gov/vuln/detail/CVE-2025-21756
[3] https://security-tracker.debian.org/tracker/CVE-2025-21756
[4] https://ubuntu.com/security/CVE-2025-21756
[5] https://access.redhat.com/security/cve/cve-2025-21756
[6] https://www.suse.com/ko-kr/security/cve/CVE-2025-21756.html
[7] https://alas.aws.amazon.com/cve/html/CVE-2025-21756.html
[8] https://cloud.google.com/support/bulletins?hl=ko#gcp-2025-017
□ 문의사항
o 한국인터넷진흥원 사이버민원센터: 국번없이 118