안녕하세요. 카페24 입니다.

카페24 를 이용해 주시는 고객님께 감사의 말씀을 드립니다.

리눅스 Kernel ksmbd UAF 원격코드실행 취약점으로 인한 보안 업데이트 권고 내용을 안내 드립니다.

자세한 사항은 아래 내용을 참고 부탁드립니다.

■ 개요

 - Linux Kernel ksmbd UAF 원격코드 실행 취약점이 발견되었습니다.

 ※ KSMBD : 네트워크를 통해 파일을 공유하기 위해 커널에서 SMB3 프로토콜을 구현하는 Linux 커널 서버

 - 낮은 버전 사용자는 취약점을 악용한 해킹 공격에 악용될 수 있으므로, 최신 버전으로 업데이트 권고

■ 설명

 - 해당 취약점은 SMB2_TREE_DISCONNECT 명령을 처리하는 과정에서 개체에 대한 작업을 수행하기 전 개체의 존재 여부를 확인하지 않아 발생합니다.

   해당 취약점을 악용하면 인증되지 않은 원격의 사용자가 Linux 커널에서 임의코드실행이 가능합니다.

 - 단, Samba 사용자는 해당 취약점에 영향을 받지 않습니다.

■ 영향 받는 제품 및 해결버전

■ 관련 링크

 [1] https://securityaffairs.co/140013/hacking/critical-linux-kernel-vulnerability.html  

 [2] https://www.zerodayinitiative.com/advisories/ZDI-22-1690/

 [3] https://blog.alyac.co.kr/5032