ClickCease 우분투에서 해결된 여러 삼바 취약점

콘텐츠 표

인기 뉴스레터 구독하기

4,500명 이상의 Linux 및 오픈소스 전문가와 함께하세요!

한 달에 두 번. 스팸이 없습니다.

우분투 업데이트에서 해결된 여러 삼바 취약점

로한 티말시나

2023년 10월 19일 TuxCare 전문가 팀

우분투 23.04, 우분투 22.04 LTS, 우분투 20.04 LTS를 포함한 여러 우분투 릴리스에서 여러 삼바 취약점이 수정되었습니다. 그러나 이 업데이트는 특정 빌드 문제로 인해 우분투 20.04 LTS에서 매크로 처리 및 기타 기능에 영향을 미치는 회귀를 도입했습니다.

회귀는 이전 Linux 커널에서 제대로 작동하던 항목이 이제 성능이 나쁘거나 전혀 작동하지 않을 때 발생합니다. 우분투 20.04 LTS의 최신 보안 업데이트에서 이 문제가 해결되었으며 시스템을 업데이트하여 적용할 수 있습니다.

 

Linux에서 삼바란 무엇인가요?

Samba는 널리 사용되는 오픈 소스 도구로, Windows와 Linux/Unix 시스템 간에 파일 및 인쇄 서비스를 공유할 수 있습니다. 네트워크 환경의 여러 운영 체제에서 파일, 폴더, 프린터를 원활하게 공유할 수 있습니다.

삼바는 이러한 시스템 간에 리소스와 데이터를 쉽게 공유할 수 있기 때문에 주로 Windows와 Linux/Unix 시스템이 조합된 인프라에서 사용됩니다. 또한 이 프로그램에는 유지 관리 및 개선을 위해 지속적으로 노력하는 활발한 사용자 및 개발자 커뮤니티가 있습니다.

 

우분투의 삼바 취약점 수정

우분투는 우분투 23.04, 우분투 22.04 LTS 및 우분투 20.04 LTS용 삼바에서 다음과 같은 취약점을 해결했습니다.

CVE-2023-4091

스리 나가수브라마니안은 읽기 전용 파일이 Samba acl_xattr VFS 모듈에 의해 올바르게 처리되지 않는 것을 발견했습니다. 시스템 ACL이 Samba에서 무시되는 경우 원격 공격자는 이 결함을 사용하여 읽기 전용 파일을 잘라낼 수 있습니다.

 

CVE-2023-4154

Samba가 DirSync 제어를 잘못 처리하여 RODC DC 계정을 가진 원격 공격자가 모든 도메인 비밀을 얻을 수 있는 잠재적 취약점이 발견되었습니다.

 

CVE-2023-42669

앤드류 바렛이 발견한 이 취약점은 rpcecho 개발 서버의 잘못된 처리로 인해 발생했습니다. 원격 공격자가 이 문제를 악용하여 Samba의 응답을 중지시켜 궁극적으로 서비스 거부를 일으킬 수 있습니다.

 

CVE-2023-42670

Kirin van der Veer는 삼바가 일부 RPC 서비스 리스너를 처리하지 않아 원격 공격자가 삼바가 호환되지 않는 여러 RPC 리스너를 시작하도록 하여 서비스 거부를 유발할 수 있는 잠재적 취약점을 발견했습니다. 이 결함은 우분투 22.04 LTS 및 우분투 23.04에만 영향을 미쳤습니다.

 

최종 생각

우분투 보안 업데이트는 원격 공격자가 악의적인 활동을 수행할 수 있는 몇 가지 삼바 취약점을 수정했습니다. 업데이트 때문에 우분투 20.04 LTS에서 회귀가 발생했지만 새 업데이트에서 해결되었습니다. 삼바 패키지를 최신 버전으로 업데이트하는 것이 좋습니다. 시스템 업데이트 후 재부팅이 필요합니다.

우분투 시스템의 보안과 안정성을 강화하기 위해 보안 패치를 사용할 수 있을 때 자동으로 적용하는 KernelCare Enterprise와 같은 자동화된 패치 도구를 구현할 수 있습니다. 또한 라이브 패치 방식을 사용하면 서버를 재부팅할 필요가 없으므로 서버 가동 시간을 100% 유지할 수 있습니다.

라이브 패칭과 KernelCare가 Linux 시스템을 보호하는 방법에 대해 자세히 알아보세요. 또한 TuxCare 보안 전문가와 상담하여 자세한 정보를 얻을 수도 있습니다.

 

이 글의 출처는 USN-6425-2에서 확인할 수 있습니다.

요약
우분투에서 해결된 여러 삼바 취약점
기사 이름
우분투에서 해결된 여러 삼바 취약점
설명
최신 우분투 보안 업데이트와 우분투 20.04의 회귀 업데이트에서 해결된 몇 가지 삼바 취약성에 대해 알아보세요.
작성자
게시자 이름
TuxCare
게시자 로고

Kernel 재부팅, 시스템 다운타임 또는 예정된 유지 보수 기간 없이 취약성 패치를 자동화하고 싶으신가요?

TuxCare로 라이브 패치에 대해 알아보기

TuxCare 게스트 작가 되기

시작하기

메일

가입

4,500

Linux & 오픈 소스
전문가!


뉴스레터 구독하기