리눅스 커널에서 나온 10점 만점짜리 취약점...SMB 서버 위협해
요약 : 보안 블로그 시큐리티어페어즈에 따르면 리눅스 커널에서 CVSS 기준 10점 만점을 받은 초고위험도 취약점이 발견됐다고 한다. ksmbd가 활성화 된 SMB 서버들이 위험에 노출된 상황이다. 취약점 익스플로잇에 성공한 공격자는 리눅스 커널에서 임의의 코드를 실행할 수 있게 된다. 취약점은 SMB2_TREE_DISCONNECT라는 명령과 밀접하게 관련이 있으며 7월 26일에 탈레스그룹(Thales Group) 내 연구원들에 의해 처음 발견됐다.
[이미지 = utoimage]
배경 : ksmbd는 비교적 새로운 유형의 리눅스 커널 서버의 기능으로, SMB3 프로토콜을 커널 내에 구현한다. 이를 통해 네트워크 상으로 파일을 공유할 수 있게 된다. 아직 대부분의 사용자들이 ksmbd가 아니라 삼바(Samba)를 사용하고 있기 때문에 이번 취약점은 광범위한 영향을 미치지는 못할 것으로 보인다.
말말말 : “ksmbd는 리눅스 5.15와 함께 처음 도입된 기능입니다. 때문에 사용자가 아직 그리 많지 않습니다.” -위즈아이오(Wiz.io)-
[국제부 문가용 기자(globoan@boannews.com)]
요약 : 보안 블로그 시큐리티어페어즈에 따르면 리눅스 커널에서 CVSS 기준 10점 만점을 받은 초고위험도 취약점이 발견됐다고 한다. ksmbd가 활성화 된 SMB 서버들이 위험에 노출된 상황이다. 취약점 익스플로잇에 성공한 공격자는 리눅스 커널에서 임의의 코드를 실행할 수 있게 된다. 취약점은 SMB2_TREE_DISCONNECT라는 명령과 밀접하게 관련이 있으며 7월 26일에 탈레스그룹(Thales Group) 내 연구원들에 의해 처음 발견됐다.
[이미지 = utoimage]
배경 : ksmbd는 비교적 새로운 유형의 리눅스 커널 서버의 기능으로, SMB3 프로토콜을 커널 내에 구현한다. 이를 통해 네트워크 상으로 파일을 공유할 수 있게 된다. 아직 대부분의 사용자들이 ksmbd가 아니라 삼바(Samba)를 사용하고 있기 때문에 이번 취약점은 광범위한 영향을 미치지는 못할 것으로 보인다.
말말말 : “ksmbd는 리눅스 5.15와 함께 처음 도입된 기능입니다. 때문에 사용자가 아직 그리 많지 않습니다.” -위즈아이오(Wiz.io)-
[국제부 문가용 기자(globoan@boannews.com)]
<저작권자: 보안뉴스(www.boannews.com) 무단전재-재배포금지>
.jpg)
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.JPG){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
.jpg){kind=small}
