2024-03-29 15:40 (금)
SMB 서버에 영향 미치는 치명적 리눅스 커널 취약점 발견
상태바
SMB 서버에 영향 미치는 치명적 리눅스 커널 취약점 발견
  • hsk 기자
  • 승인 2022.12.29 11:31
이 기사를 공유합니다

Ksmbd가 활성화된 SMB 서버를 위험에 노출시킬 수 있는 치명적인 리눅스 커널 취약점(CVSS 점수 10)이 발견됐다. ksmbd는 네트워크를 통해 파일을 공유하기 위해 커널 공간에서 SMB3 프로토콜을 구현하는 리눅스 커널 서버이다.

익스플로잇에 성공하면 인증되지 않은 원격 공격자가 리눅스 커널의 취약한 설치에서 임의 코드를 실행할 수 있다. 결함은 SMB2_TREE_DISCONNECT에 존재한다.

시큐리티어페어스 보도에 따르면, ZDI에서 게시한 권고는 “이 취약점을 통해 원격 공격자는 영향 받는 리눅스 커널 설치에서 임의 코드를 실행할 수 있다. 해당 취약점을 악용하기 위해 인증이 필요하지 않지만 ksmbd가 활성화된 시스템만 취약하다. 특정 결함은 SMB2_TREE_DISCONNECT 명령 처리에 존재한다. 이 문제는 개체에 대한 작업을 수행하기 전에 개체 존재를 확인하지 않아 발생한다. 공격자는 취약점을 악용해 커널 컨텍스트에서 코드를 실행할 수 있다.”고 설명했다. 

이 취약점은 2022년 7월 26일 Thales Group(탈레스 그룹) Thalium Team(탈륨 팀)의 연구원들이 발견했고, 2022년 12월 22일에 공개되었다.

Wiz_IO의 Shir Tamari 책임 연구원은 Samba를 사용하는 SMB 서버는 영향을 받지 않고, ksmbd를 사용하는 SMB 서버는 서버의 메모리 유출이 가능한 읽기 액세스에 취약하다고 덧붙였다. 추가적으로 “ksmbd는 새 기능이다. 대부분의 사용자는 여전히 Samba를 사용하는 경우가 많으므로 영향을 받지 않는다.”고 말했다.

Ksmbd를 사용하는 관리자는 8월에 릴리즈된 리눅스 커널 버전 5.15.61 또는 최신 버전으로 업데이트해야 한다.

★정보보안 대표 미디어 데일리시큐!

■ 보안 사건사고 제보 하기

▷ 이메일 : mkgil@dailysecu.com

▷ 제보 내용 : 보안 관련 어떤 내용이든 제보를 기다립니다!

▷ 광고문의 : jywoo@dailysecu.com

★정보보안 대표 미디어 데일리시큐 / Dailysecu, Korea's leading security media!★