홈 > 고객센터 > 공지사항
안녕하세요. 카페24 입니다.
카페24 를 이용해 주시는 고객님께 감사의 말씀을 드립니다.
리눅스 Kernel ksmbd UAF 원격코드실행 취약점으로 인한 보안 업데이트 권고 내용을 안내 드립니다.
자세한 사항은 아래 내용을 참고 부탁드립니다.
■ 개요
- Linux Kernel ksmbd UAF 원격코드 실행 취약점이 발견되었습니다.
※ KSMBD : 네트워크를 통해 파일을 공유하기 위해 커널에서 SMB3 프로토콜을 구현하는 Linux 커널 서버
- 낮은 버전 사용자는 취약점을 악용한 해킹 공격에 악용될 수 있으므로, 최신 버전으로 업데이트 권고
■ 설명
- 해당 취약점은 SMB2_TREE_DISCONNECT 명령을 처리하는 과정에서 개체에 대한 작업을 수행하기 전 개체의 존재 여부를 확인하지 않아 발생합니다.
해당 취약점을 악용하면 인증되지 않은 원격의 사용자가 Linux 커널에서 임의코드실행이 가능합니다.
- 단, Samba 사용자는 해당 취약점에 영향을 받지 않습니다.
■ 영향 받는 제품 및 해결버전
CVE ID | 영향받는 버전 | 해결 방법 |
CVE-2022-47939 | Linux Kernel 5.15 이상 ~ 5.19.2 이전 버전 | Linux Kernel 5.19.2 업데이트 |
■ 관련 링크
[1] https://securityaffairs.co/140013/hacking/critical-linux-kernel-vulnerability.html
[2] https://www.zerodayinitiative.com/advisories/ZDI-22-1690/
[3] https://blog.alyac.co.kr/5032