Linux ์ปค๋์ ๋ด์ฅ๋ SMB ํ๋กํ ์ฝ์ ๊ธฐ๋ฐ์ผ๋ก ํ์ผ ์๋ฒ ๊ตฌํ์ ์ ๊ณตํ๋ ksmbd ๋ชจ๋์์ 14๊ฐ์ ์ทจ์ฝ์ ์ด ํ์ธ๋์์ผ๋ฉฐ ๊ทธ ์ค 5.15๊ฐ๋ ์ปค๋ ๊ถํ์ผ๋ก ์๊ฒฉ ์ฝ๋ ์คํ์ ํ์ฉํฉ๋๋ค. ๊ณต๊ฒฉ์ ์ธ์ฆ ์์ด ์ํ๋ ์ ์์ผ๋ฉฐ ksmbd ๋ชจ๋์ด ์์คํ ์์ ํ์ฑํ๋๋ ๊ฒ์ผ๋ก ์ถฉ๋ถํฉ๋๋ค. ksmbd ๋ชจ๋์ด ํฌํจ๋ 6.3.2 ์ปค๋๋ถํฐ ๋ฌธ์ ๊ฐ ๋ํ๋ฉ๋๋ค. ์ทจ์ฝ์ ์ ์ปค๋ ์ ๋ฐ์ดํธ 6.2.15, 6.1.28, 5.15.112 ๋ฐ XNUMX์์ ์์ ๋์์ต๋๋ค. ๋ค์ ํ์ด์ง์์ ๋ฐฐํฌํ์ ์์ ์ฌํญ์ ์ถ์ ํ ์ ์์ต๋๋ค. Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Gentoo, Arch.
ํ์ธ๋ ๋ฌธ์ :
- CVE-2023-32254, CVE-2023-32250, CVE-2023-32257, CVE-2023-32258 - SMB2_TREE_DISCONNECT, SMB2_SESSION_SETUP, SMB2_LOGOFF ๋ฐ SMB2_CLOSE๋ฅผ ํฌํจํ๋ ์ธ๋ถ ์์ฒญ์ ์ฒ๋ฆฌํ ๋ ์ ์ ํ ๊ฐ์ฒด ์ ๊ธ์ด ์๊ธฐ ๋๋ฌธ์ ์ปค๋ ๊ถํ์ผ๋ก ์๊ฒฉ ์ฝ๋ ์คํ ์ ์ฉ ๊ฐ๋ฅํ ๊ฒฝ์ ์กฐ๊ฑด์ด ๋ฐ์ํฉ๋๋ค. ์ธ์ฆ์ ํต๊ณผํ์ง ์๊ณ ๋ ๊ณต๊ฒฉ์ ์ํํ ์ ์์ต๋๋ค.
- CVE-2023-32256 - SMB2_QUERY_INFO ๋ฐ SMB2_LOGOFF ๋ช ๋ น์ ์ฒ๋ฆฌํ๋ ๋์ ๊ฒฝ์ ์กฐ๊ฑด์ผ๋ก ์ธํด ์ปค๋ ๋ฉ๋ชจ๋ฆฌ ์์ญ์ ๋ด์ฉ์ด ์ ์ถ๋ฉ๋๋ค. ์ธ์ฆ์ ํต๊ณผํ์ง ์๊ณ ๋ ๊ณต๊ฒฉ์ ์ํํ ์ ์์ต๋๋ค.
- CVE-2023-32252, CVE-2023-32248 - SMB2_LOGOFF, SMB2_TREE_CONNECT ๋ฐ SMB2_QUERY_INFO ๋ช ๋ น์ ์ฒ๋ฆฌํ ๋ null ํฌ์ธํฐ ์ญ์ฐธ์กฐ๋ก ์ธํ ์๊ฒฉ ์๋น์ค ๊ฑฐ๋ถ. ์ธ์ฆ์ ํต๊ณผํ์ง ์๊ณ ๋ ๊ณต๊ฒฉ์ ์ํํ ์ ์์ต๋๋ค.
- CVE-2023-32249 - ๋ค์ค ์ฑ๋ ๋ชจ๋์์ ์ธ์ ID๋ฅผ ์ฒ๋ฆฌํ ๋ ์ ์ ํ ๊ฒฉ๋ฆฌ ๋ถ์กฑ์ผ๋ก ์ธํด ์ฌ์ฉ์ ์ธ์ ํ์ด์ฌํน ๊ฐ๋ฅ์ฑ์ด ์์ต๋๋ค.
- CVE-2023-32247, CVE-2023-32255 - SMB2_SESSION_SETUP ๋ช ๋ น์ ์ฒ๋ฆฌํ๋ ๋์ ๋ฉ๋ชจ๋ฆฌ ๋์๋ก ์ธํ ์๋น์ค ๊ฑฐ๋ถ. ์ธ์ฆ์ ํต๊ณผํ์ง ์๊ณ ๋ ๊ณต๊ฒฉ์ ์ํํ ์ ์์ต๋๋ค.
- CVE-2023-2593 - ์๋ก์ด TCP ์ฐ๊ฒฐ์ ์ฒ๋ฆฌํ ๋ ๋ฉ๋ชจ๋ฆฌ๊ฐ ๋ฐํ๋์ง ์๋ ๋ฒ๊ทธ๋ก ์ธํด ์ฌ์ฉ ๊ฐ๋ฅํ ๋ฉ๋ชจ๋ฆฌ ๊ณ ๊ฐ๋ก ์ธํ ์๋น์ค ๊ฑฐ๋ถ. ์ธ์ฆ์ ํต๊ณผํ์ง ์๊ณ ๋ ๊ณต๊ฒฉ์ ์ํํ ์ ์์ต๋๋ค.
- CVE-2023-32253 - SMB2_SESSION_SETUP ๋ช ๋ น์ ์ฒ๋ฆฌํ๋ ๋์ ๋ฐ์ํ๋ ๊ต์ฐฉ ์ํ๋ก ์ธํ ์๋น์ค ๊ฑฐ๋ถ. ์ธ์ฆ์ ํต๊ณผํ์ง ์๊ณ ๋ ๊ณต๊ฒฉ์ ์ํํ ์ ์์ต๋๋ค.
- CVE-2023-32251 - ๋ฌด์ฐจ๋ณ ๋์ ๊ณต๊ฒฉ์ ๋ํ ๋ณดํธ ๊ธฐ๋ฅ์ด ์์ต๋๋ค.
- CVE-2023-32246 - ksmbd ๋ชจ๋์ ์ธ๋ก๋ํ ์ ์๋ ๊ถํ์ด ์๋ ๋ก์ปฌ ์์คํ ์ฌ์ฉ์๊ฐ ์ฝ๋๋ฅผ Linux ์ปค๋ ์์ค์์ ์คํํ ์ ์์ต๋๋ค.
๋ํ ์ฌ์ฉ์ ๊ณต๊ฐ์์ ์คํ๋๋ ksmbd๋ฅผ ๊ด๋ฆฌํ๊ณ ์์ ํ๊ธฐ ์ํ ์ ํธ๋ฆฌํฐ๊ฐ ํฌํจ๋ ksmbd-tools ํจํค์ง์์ 5๊ฐ์ ์ถ๊ฐ ์ทจ์ฝ์ ์ด ํ์ธ๋์์ต๋๋ค. ๊ฐ์ฅ ์ํํ ์ทจ์ฝ์ (ZDI-CAN-17822, ZDI-CAN-17770, ZDI-CAN-17820, ์์ง ํ ๋น๋์ง ์์ CVE)์ ์ธ์ฆ๋์ง ์์ ์๊ฒฉ ๊ณต๊ฒฉ์๊ฐ ์์ ์ ์ฝ๋๋ฅผ ๋ฃจํธ๋ก ์คํํ ์ ์๋๋ก ํ์ฉํฉ๋๋ค. ์ด ์ทจ์ฝ์ฑ์ WKSSVC ์๋น์ค ์ฝ๋์ LSARPC_OPNUM_LOOKUP_SID2 ๋ฐ SAMR_OPNUM_QUERY_USER_INFO opcode ์ฒ๋ฆฌ๊ธฐ์์ ๋ฒํผ์ ๋ณต์ฌํ๊ธฐ ์ ์ ์์ ๋ ์ธ๋ถ ๋ฐ์ดํฐ์ ํฌ๊ธฐ๋ฅผ ํ์ธํ์ง ์์ ๋ฐ์ํฉ๋๋ค. ๋ ๊ฐ์ง ์ถ๊ฐ ์ทจ์ฝ์ (ZDI-CAN-17823, ZDI-CAN-17821)์ ์ธ์ฆ ์์ด ์๊ฒฉ ์๋น์ค ๊ฑฐ๋ถ๋ก ์ด์ด์ง ์ ์์ต๋๋ค.
Ksmbd๋ ํ์์ ๋ฐ๋ผ Samba ๋๊ตฌ ๋ฐ ๋ผ์ด๋ธ๋ฌ๋ฆฌ์ ํตํฉ๋๋ Samba์ ๋ํ ๊ณ ์ฑ๋ฅ ๋ด์ฅํ ํ์ฅ ๊ธฐ๋ฅ์ผ๋ก ์ ์ ๋ฉ๋๋ค. ksmbd ๋ชจ๋์ ์ฌ์ฉํ SMB ์๋ฒ ์คํ ์ง์์ ๋ฆด๋ฆฌ์ค 4.16.0๋ถํฐ Samba ํจํค์ง์ ํฌํจ๋์์ต๋๋ค. ์ฌ์ฉ์ ๊ณต๊ฐ SMB ์๋ฒ์ ๋ฌ๋ฆฌ ksmbd๋ ์ฑ๋ฅ, ๋ฉ๋ชจ๋ฆฌ ์๋น ๋ฐ ๊ณ ๊ธ ์ปค๋ ๊ธฐ๋ฅ๊ณผ์ ํตํฉ ์ธก๋ฉด์์ ๋ ํจ์จ์ ์ ๋๋ค.Microsoft์ Steve French๋ Linux ์ปค๋์ CIFS/SMB2/SMB3 ํ์ ์์คํ ์ ๊ด๋ฆฌ์์ด์ ์ค๋ ํ์์ ๋๋ค. Samba ๋ฐ Linux์์ SMB/CIFS ํ๋กํ ์ฝ ์ง์ ๊ตฌํ์ ํฌ๊ฒ ๊ธฐ์ฌํ Samba ๊ฐ๋ฐ ํ์
๋ํ VMware ํ๊ฒฝ์์ 3D ๊ฐ์์ ๊ตฌํํ๋ ๋ฐ ์ฌ์ฉ๋๋ vmwgfx ๊ทธ๋ํฝ ๋๋ผ์ด๋ฒ์์ ๋ ๊ฐ์ง ์ทจ์ฝ์ ์ด ๋ฐ๊ฒฌ๋ ์ ์์ต๋๋ค. ์ฒซ ๋ฒ์งธ ์ทจ์ฝ์ (ZDI-CAN-20292)์ ๋ก์ปฌ ์ฌ์ฉ์๊ฐ ์์คํ
์์ ์์ ์ ๊ถํ์ ๋์ผ ์ ์๋๋ก ํฉ๋๋ค. ์ด ์ทจ์ฝ์ ์ vmw_buffer_object ๊ฐ์ฒด๋ฅผ ์ฒ๋ฆฌํ ๋ ํด์ ํ๊ธฐ ์ ์ ๋ฒํผ ์ํ๋ฅผ ํ์ธํ์ง ์์ ๋ฐ์ํ๋ฉฐ, ์ด๋ก ์ธํด free ํจ์์ ๋ํ ์ด์ค ํธ์ถ์ด ๋ฐ์ํ ์ ์์ต๋๋ค. ๋ ๋ฒ์งธ ์ทจ์ฝ์ (ZDI-CAN-20110)์ GEM ๊ฐ์ฒด์ ์ ๊ธ ๊ตฌ์ฑ ์ค๋ฅ๋ก ์ธํด ์ปค๋ ๋ฉ๋ชจ๋ฆฌ์ ๋ด์ฉ์ ์ ์ถํฉ๋๋ค.
์ถ์ฒ : opennet.ru