์ค๋น๋จ Samba ํจํค์ง 4.10.8 ๋ฐ 4.9.13์ ์์ ๋ฆด๋ฆฌ์ค. ์ทจ์ฝ์ (CVE-2019-10197), ์ฌ์ฉ์๋ Samba ๋คํธ์ํฌ ํํฐ์
์ด ์๋ ๋ฃจํธ ๋๋ ํฐ๋ฆฌ์ ์ก์ธ์คํ ์ ์์ต๋๋ค. ๋ฌธ์ ๋ 'unix ํ์ฅ์ = no' ๋๋ '์์ ํ์ง ์์ ์์ด๋ ๋งํฌ ํ์ฉ = yes'์ ํจ๊ป ์ค์ ์์ 'wide link = yes' ์ต์
์ ์ง์ ํ ๊ฒฝ์ฐ ๋ฐ์ํฉ๋๋ค. ํ์ฌ ๊ณต์ ํํฐ์
์ธ๋ถ์ ํ์ผ์ ๋ํ ์ก์ธ์ค๋ ์ฌ์ฉ์์ ์ก์ธ์ค ๊ถํ์ ์ํด ์ ํ๋ฉ๋๋ค. ๊ณต๊ฒฉ์๋ uid/gid์ ๋ฐ๋ผ ํ์ผ์ ์ฝ๊ณ ์ธ ์ ์์ต๋๋ค.
๋ฌธ์ ๋ ๊ณต์ ํํฐ์
์ ๋ฃจํธ์ ๋ํ ์ฒซ ๋ฒ์งธ ์์ฒญ ํ ์ก์ธ์ค ์ค๋ฅ๊ฐ ํด๋ผ์ด์ธํธ์ ๋ฐํ๋์ง๋ง smbd๋ ๋๋ ํฐ๋ฆฌ ์ก์ธ์ค๋ฅผ ์บ์ํ๊ณ ์ก์ธ์ค ๋ฌธ์ ๊ฐ ๋ฐ์ํ ๊ฒฝ์ฐ ์บ์๋ฅผ ์ง์ฐ์ง ์๊ธฐ ๋๋ฌธ์ ๋ฐ์ํฉ๋๋ค. ๋ฐ๋ผ์ ๋ฐ๋ณต์ ์ผ๋ก SMB ์์ฒญ์ ๋ณด๋ธ ํ ๋ฐ๋ณต์ ์ธ ๊ถํ ํ์ธ ์์ด ์บ์ ํญ๋ชฉ์ ๊ธฐ๋ฐ์ผ๋ก ์ฑ๊ณต์ ์ผ๋ก ์ฒ๋ฆฌ๋ฉ๋๋ค.
์ถ์ฒ : opennet.ru