반응형
기사 한줄요약('22.12.28.) :
SMB프로토콜 기반의 리눅스 커널에 내장되어 있는 ksmbd 모듈이 활성화되면 익스플로잇 시 커널 내 임의코드 실행이 가능한 CVSS 10점 만점에 10점의 취약점이 발견되었다.
■ ksmbd 기능 : 리눅스 상 SMB3 프로토콜을 커널 내에 구현하며 네트워크 상으로 파일을 공유할 때 사용 된다.
■ ksmbd 영향 : 리눅스 5.15버전과 함께 도입
■ 이번 ksmbd 취약점 :
- SMB2_TREE_DISCONNECT라는 명령과 밀접하게 관련
- 7월 26일에 탈레스그룹(Thales Group) 내 연구원들에 의해 처음 발견
문가용 기자, 리눅스 커널에서 발견된 초고위험도 취약점, SMB 서버 위협, 보안뉴스, https://m.boannews.com/html/detail.html?tab_type=1&idx=113013
리눅스 커널에서 발견된 초고위험도 취약점, SMB 서버 위협
보안 블로그 시큐리티어페어즈에 따르면 리눅스 커널에서 CVSS 기준 10점 만점을 받은 초고위험도 취약점이 발견됐다고 한다. ksmbd가 활성화 된 SMB 서버들이 위험에 노출된 상황이다. 취약점 익스
m.boannews.com
반응형
