SMB ํ๋กํ ์ฝ์ ๊ธฐ๋ฐ์ผ๋ก Linux ์ปค๋์ ๋ด์ฅ๋ ํ์ผ ์๋ฒ ๊ตฌํ์ ์ ๊ณตํ๋ ksmbd ๋ชจ๋์์ ์ปค๋ ๊ถํ ์ธ์ฆ ์์ด ์๊ฒฉ์ผ๋ก ์ฝ๋๋ฅผ ์คํํ๊ฑฐ๋ ์์คํ ์ ์ปค๋ ๋ฉ๋ชจ๋ฆฌ ๋ด์ฉ์ ํ์ธํ ์ ์๋ ๋ ๊ฐ์ง ์ทจ์ฝ์ ์ด ํ์ธ๋์์ต๋๋ค. ksmbd ๋ชจ๋์ด ํ์ฑํ๋์์ต๋๋ค. ksmbd ๋ชจ๋์ด ํฌํจ๋ ์ปค๋ 5.15๋ถํฐ ๋ฌธ์ ๊ฐ ๋ํ๋ฉ๋๋ค. ์ทจ์ฝ์ ์ ์ปค๋ ์ ๋ฐ์ดํธ 6.7.2, 6.6.14, 6.1.75 ๋ฐ 5.15.145์์ ์์ ๋์์ต๋๋ค. Debian, Ubuntu, Gentoo, RHEL, SUSE, Fedora, Arch ํ์ด์ง์์ ๋ฐฐํฌํ์ ์์ ์ฌํญ์ ์ถ์ ํ ์ ์์ต๋๋ค.
์ฒซ ๋ฒ์งธ ์ทจ์ฝ์ (CVE-2024-26592)์ ํน๋ณํ ์ ์๋ ์ธ์ฆ๋์ง ์์ TCP ์์ฒญ์ ksmbd ์๋ฒ์ ๋ณด๋ผ ๋ ๊ณต๊ฒฉ์๊ฐ ์ปค๋ ๊ถํ์ผ๋ก ์ฝ๋๋ฅผ ์คํํ๋๋ก ์ ๋ํ ์ ์์ต๋๋ค. ์ด ์ทจ์ฝ์ ์ ์ค์น ์ฝ๋์์ ์ฐจ๋จ ๊ฐ์ฒด๋ฅผ ์๋ชป ๊ตฌ์ฑํ๊ณ ksmbd์ ๋ํ TCP ์ฐ๊ฒฐ์ ์ค๋จํ์ฌ ์ด๋ฏธ ํด์ ๋ ๋ฉ๋ชจ๋ฆฌ(use-after-free)์ ์ก์ธ์คํ๊ธฐ ์ํ ์กฐ๊ฑด์ ์์ฑํ ์ ์๊ธฐ ๋๋ฌธ์ ๋ฐ์ํฉ๋๋ค.
๋ ๋ฒ์งธ ์ทจ์ฝ์ (CVE-2024-26594)์ ํด๋ผ์ด์ธํธ๊ฐ ๋ณด๋ธ ์ธ์ ์ค์ ์์ฒญ์์ ์๋ชป๋ ๊ธฐ๊ณ ํ ํฐ์ ์ฒ๋ฆฌํ ๋ ์ปค๋ ๋ฉ๋ชจ๋ฆฌ ๋์๋ฅผ ๋ฐ์์ํต๋๋ค. ์ด ์ทจ์ฝ์ ์ SMB2 Mech ํ ํฐ์ ์ฌ์ฉํ ์๋ชป๋ ๋ฐ์ดํฐ ์ฒ๋ฆฌ๋ก ์ธํด ๋ฐ์ํ๋ฉฐ ํ ๋น๋ ๋ฒํผ ์ธ๋ถ ์์ญ์์ ๋ฐ์ดํฐ๋ฅผ ์ฝ๊ฒ ๋ฉ๋๋ค.
๋ํ Linux ์ปค๋์์ ๋ช ๊ฐ์ง ์ทจ์ฝ์ ์ด ๋ ๋ฐ๊ฒฌ๋ ์ ์์ต๋๋ค.
- CVE-2023-52439 - uio ํ์ ์์คํ ์ uio_open ํจ์์ ์๋ use-after-free ๋ฉ๋ชจ๋ฆฌ ์ก์ธ์ค๋ก ์ธํด ์ ์ฌ์ ์ผ๋ก ๋ก์ปฌ ์ฌ์ฉ์๊ฐ ์ปค๋ ๊ถํ์ผ๋ก ์ฝ๋๋ฅผ ์คํํ ์ ์์ต๋๋ค.
- CVE-2024-26582 ์ปค๋ ์์ค TLS(ktls) ๊ตฌํ์ use-after-free ๋ฉ๋ชจ๋ฆฌ ํธ์ถ์ ์ํธ ํด๋ ์์ ์ ์ํํ ๋ ํด๋น ๊ถํ์ ์์น์ํฌ ๊ฐ๋ฅ์ฑ์ด ์์ต๋๋ค.
- CVE-2024-0646 splice ๊ธฐ๋ฅ์ ํตํ ktls ์์ผ์ ํน์ ๋ก์ปฌ ์กฐ์์ผ๋ก ์ธํด ktls ํ์ ์์คํ ์์ ๋ฒ์๋ฅผ ๋ฒ์ด๋ ๋ฉ๋ชจ๋ฆฌ ์ฐ๊ธฐ๊ฐ ๋ฐ์ํฉ๋๋ค. ์ด ์ทจ์ฝ์ ์ผ๋ก ์ธํด ์ ์ฌ์ ์ผ๋ก ์์คํ ์์ ๊ถํ์ ์์น์ํฌ ์ ์์ต๋๋ค.
- CVE-2023-6932๋ IPv4 ์คํ์ IGMP(์ธํฐ๋ท ๊ทธ๋ฃน ๊ด๋ฆฌ ํ๋กํ ์ฝ) ํ๋กํ ์ฝ ๊ตฌํ ์ ๋ฐ์ํ๋ ๊ฒฝ์ ์กฐ๊ฑด์ผ๋ก, ์ด๋ฏธ ํด์ ๋ ๋ฉ๋ชจ๋ฆฌ(ํด์ ํ ์ฌ์ฉ)์ ์ก์ธ์คํ๊ฒ ๋ฉ๋๋ค. ์ด ์ทจ์ฝ์ ์ผ๋ก ์ธํด ๋ก์ปฌ ์ฌ์ฉ์๊ฐ ์์คํ ์์ ์์ ์ ๊ถํ์ ์น๊ฒฉํ ์ ์๋ ๊ฐ๋ฅ์ฑ์ด ์์ต๋๋ค.
- CVE-2023-52435 - ์ปค๋ ๋คํธ์ํฌ ์คํ์ skb_segment() ํจ์์์ MSS ์ค๋ฒํ๋ก๊ฐ ๋ฐ์ํฉ๋๋ค.
- CVE-2024-26601 - ext4 ํ์ผ ์์คํ ์ ๋ธ๋ก ๋ฆด๋ฆฌ์ค ์ฝ๋ ์ค๋ฅ๋ก ์ธํด ๋ฒ๋ ๋นํธ๋งต์ด ์์๋ ์ ์์ต๋๋ค.
- CVE-2024-26598 โ KVM ํ์ดํผ๋ฐ์ด์ ์์ Use-After-Free ๋ฉ๋ชจ๋ฆฌ ์ก์ธ์ค.
์ถ์ฒ : opennet.ru