상세 컨텐츠
본문
Linux Kernel ksmbd UAF 원격코드실행 취약점이 발견되었습니다.
KSMBD는 네트워크를 통해 파일을 공유하기 위해 커널에서 SMB3 프로토콜을 구현하는 Linux 커널 서버입니다.
해당 취약점은 SMB2_TREE_DISCONNECT 명령을 처리하는 과정에서 개체에 대한 작업을 수행하기 전 개체의 존재 여부를 확인하지 않아 발생합니다. 해당 취약점을 악용하면 인증되지 않은 원격의 사용자가 Linux 커널에서 임의코드실행이 가능합니다.
단, Samba 사용자는 해당 취약점에 영향을 받지 않습니다.
영향받는 버전
Linux Kernel 5.15이상 ~ 5.19.2이전 버전
패치방법
Linux Kernel 5.19.2로 업데이트
출처 :
https://securityaffairs.co/140013/hacking/critical-linux-kernel-vulnerability.html
https://www.zerodayinitiative.com/advisories/ZDI-22-1690/
'국내외 보안동향' 카테고리의 다른 글
| Windows Server 2012 및 2012 R2, 지원 종료 예정 (0) | 2023.01.06 |
|---|---|
| 시놀로지(Synology) VPN Server Plus에서 발견된 심각한 원격코드실행 취약점(CVE-2022-43931) 주의! (0) | 2023.01.04 |
| OWASSRF 취약점 주의! (0) | 2022.12.26 |
| MS, CVE-2022-37958 취약점 CVSS점수 8.1로 수정 (0) | 2022.12.21 |
| 12월 패치 화요일, 2개의 제로데이 취약점을 포함한 52개의 취약점 수정 (0) | 2022.12.16 |
댓글 영역