Linux Kernel ksmbd UAF 원격코드실행 취약점(CVE-2022-47939)(2023/01/02)
안녕하세요, 카페24 호스팅센터입니다.
Linux Kernel ksmbd에서 발생하는 UAF 원격코드실행 취약점에 대한 보안 업데이트 권고사항을 안내드립니다.
1. 취약점 상세 내용
취약점 정보
- 취약점 번호: CVE-2022-47939
- 취약점 유형: UAF 원격코드실행 취약점
- 영향�받는 제품: Linux Kernel ksmbd
- 심각도: 높음
취약점 설명
- UAF 원격코드실행 취약점: SMB2_TREE_DISCONNECT 명령을 처리하는 과정에서 개체에 대한 작업을 수행하기 전 개체의 존재 여부를 확인하지 않아 발생합니다.
- 공격 시나리오: 인증되지 않은 원격의 사용자가 Linux 커널에서 임의코드실행이 가능합니다.
- KSMBD: 네트워크를 통해 파일을 공유하기 위해 커널에서 SMB3 프로토콜을 구현하는 Linux 커널 서버
영향받는 소프트웨어
| CVE ID | 영향받는 버전 | 해결 방법 |
|---|---|---|
| CVE-2022-47939 | Linux Kernel 5.15 이상 ~ 5.19.2 이전 버전 | Linux Kernel 5.19.2 업데이트 |
주의사항
- Samba 사용자: 해당 취약점에 영향을 받지 않습니다.
2. 보안 조치 권고사항
해결 방안
- Linux Kernel: 5.19.2 버전으로 업데이트
- 업데이트 방법: Linux 커널을 최신 버전으로 업그레이드
즉시 조치사항
- 영향받는 Linux Kernel 버전을 사용 중인 경우, 즉시 5.19.2 버전으로 업그레이드하시기 바랍니다.
- 공격자가 해당 취약점을 악용하여 피해를 발생시킬 수 있으므로, 지연 없이 보안 업데이트를 적용하시기 바랍니다.
3. 참고사항
문의처
- 한국인터넷진흥원 사이버민원센터: 국번없이 118
- 고객지원 문의하기
참고사이트
더 나은 서비스를 제공하기 위해 항상 노력하겠습니다.
감사합니다.