Samba 원격코드실행 취약점(CVE-2017-7494) 발견!

Samba 원격코드실행취약점(CVE-2017-7494) 발견!

Linux 및 UNIX 시스템에서 SMB 프로토콜을 구현시켜주는 Samba에서 원격코드실행 취약점이 발견되었습니다.

취약점 내용

해당 취약점은 쓰기 권한이 있는 Samba 사용자가 취약점이 존재하는 Samba를 운영중인 서버에서 root로 권한상승을 허용하는 취약점입니다. 7년동안 존재해온 취약점 CVE-2017-7494는 몇 가지 조건만 충족된다면 코드 한 줄로도 악성코드를 실행시키는데 악용할 수 있습니다.

※ 조건

- 인터넷에서 접근이 가능한 포트 445를 통해 파일 및 프린터를 공유
- 공유 파일에 쓰기 권한이 있도록 구성
- 이러한 파일들의 경로에 알려진/추측 가능한 서버를 사용하는 취약한 컴퓨터

이 조건들이 충족될 경우, 원격의 공격자들은 취약한 플랫폼에 따라 제한 없는 루트 권한으로 원하는 모든 코드를 업로드하고 서버가 이를 실행시키도록 할 수 있습니다.

영향받는 버전

Samba 3.5.0 이후에 공개된 모든 버전

패치방법

- Samba 4.6.4, 4.5.10  및  4.4.14로 업데이트
- Samba 설정파일에 다음 라인 추가 후 SMB데몬 재시작(임시방편)

nt pipe support = no

참고  :
https://www.samba.org/samba/history/security.html
https://www.samba.org/samba/security/CVE-2017-7494.html