KSMBD 커널 서버 환경에서 주로 발생해
보안 전문가들이 원격 코드 실행으로 SMB 서버에 영향을 미칠 수 있는 리눅스의 보안 취약점에 대해 경고했다.
이번에 발견된 리눅스 커널 관련 취약점은 2022년 12월 22일에 처음 발견됐으며, ksmbd가 활성화된 SMB(Server Message Block) 서버를 해킹에 노출시킨다. 이를 통해 공격자는 리눅스 커널에서 임의 코드를 실행할 수 있다.
ksmbd는 네트워크를 통해 파일을 공유하기 위해 커널 공간에서 SMB(Server Message Block) 프로토콜을 구현하는 리눅스 커널 서버다.
ZDI(Zero Day Initiative)에 따르면, 보안 취약점은 SMB2_TREE_DISCONNECT 명령 처리 부분에서 발생한다. 취약점을 악용하기 위해 인증이 필요하진 않지만 ksmbd가 활성화된 시스템은 영향을 받게 된다.
Wiz_IO의 연구 책임자 Shir Tamari는 Samba를 사용하는 SMB 서버는 영향을 받지 않지만, KSMBD를 사용하는 SMB 서버는 서버의 메모리를 유출할 수 있는 읽기 엑세스에 취약하다고 설명했다.
Shir Tamari는 “KSMBD는 새 기능이다. 대부분의 사용자는 아직 Samba를 사용하며 이번 취약점에 영향을 받지 않는다”라고 말했다.
이 기사는 글로벌 정보 보안 블로그 ‘시큐리티 어페어즈(Secutiry Affairs)’의 설립자이자 유럽네트워크정보보안기구(ENISA) 소속 보안 전문가 피에루이지 파가니니(Pierluigi Paganini)와의 공식 파트너십을 통해 작성됐습니다.
저작권자 © CCTV뉴스 무단전재 및 재배포 금지
