Samba ํจํค์ง 4.14.4, 4.13.8 ๋ฐ 4.12.15์ ์์ ๋ฆด๋ฆฌ์ค๋ ๋๋ถ๋ถ์ ๊ฒฝ์ฐ smbd ํ๋ก์ธ์ค ์ถฉ๋๋ก ์ด์ด์ง ์ ์๋ ์ทจ์ฝ์ (CVE-2021-20254)์ ์ ๊ฑฐํ๊ธฐ ์ํด ์ค๋น๋์์ง๋ง ์ต์ ์ ๊ฒฝ์ฐ ์ฌ๋ก ์๋๋ฆฌ์ค์์๋ ๊ถํ์ด ์๋ ์ฌ์ฉ์๊ฐ ํ์ผ์ ๋ฌด๋จ์ผ๋ก ์ก์ธ์คํ๊ณ ๋คํธ์ํฌ ํํฐ์ ์ ํ์ผ์ ์ญ์ ํ ๊ฐ๋ฅ์ฑ์ด ์์ต๋๋ค.
ํด๋น ์ทจ์ฝ์ ์ SID(Windows Security Identifier)๋ฅผ GID(Unix Group ID)๋ก ๋ณํํ ๋ ๋ฒํผ ๊ฒฝ๊ณ ์ธ๋ถ ์์ญ์์ ๋ฐ์ดํฐ๋ฅผ ์ฝ๊ฒ ํ๋ sids_to_unixids() ํจ์์ ์ค๋ฅ๋ก ์ธํด ๋ฐ์ํฉ๋๋ค. ๋ฌธ์ ๋ ๋ถ์ ์ ์ธ ์์๊ฐ SID-GID ๋งคํ ์บ์์ ์ถ๊ฐ๋ ๋ ๋ฐ์ํฉ๋๋ค. Samba ๊ฐ๋ฐ์๋ค์ ์ทจ์ฝ์ ์ด ๋ฐ์ํ๋ ์์ ์ ์ด๊ณ ๋ฐ๋ณต ๊ฐ๋ฅํ ์กฐ๊ฑด์ ์๋ณํ ์ ์์์ง๋ง, ์ทจ์ฝ์ ์ ์๋ณํ ์ฐ๊ตฌ์์ ํด๋น ์์
์ ์ํํ ์ ์๋ ์ ์ ํ ๊ถํ ์์ด ํ์ผ ์๋ฒ์ ํ์ผ์ ์ญ์ ํ๋ ๋ฐ ๋ฌธ์ ๊ฐ ์
์ฉ๋ ์ ์๋ค๊ณ ๋ฏฟ๊ณ ์์ต๋๋ค.
์ถ์ฒ : opennet.ru