IT엔지니어로 살아남기

한동안 업데이트 안되던 주요정보통신기반시설 기술적 취약점 분석, 평가 방법 상세가이드가 업데이트 되었습닏.

KISA 홈페이지 자료실에서 다운로드 받을수 있습니다. 

아래 링크를 받으셔서 다운로드 받으시면 됩니다.

다운로드 : www.krcert.or.kr/filedownload.do?attach_file_seq=2715&attach_file_id=EpF2715.pdf

해당 게시판 링크 : www.krcert.or.kr/data/guideView.do?bulletin_writing_sequence=35988

□ 개요
 o Samba 소프트웨어에서 발생하는 취약점을 해결한 보안 업데이트를 발표[1]
 o 낮은 버전 사용자는 임의코드 실행 및 서비스 거부 공격 등에 취약할 수 있으므로, 최신 버전으로 업데이트 권고

□ 설명
 o Samba AD(Active Directory) DC(Domain Controller)에서 메모리의 경계값을 벗어난 쓰기로 인해 발생하는 메모리 충돌 취약점(CVE-2020-27840) [2]
 o Samba AD DC에서 메모리의 경계값을 벗어난 읽기로 인해 발생하는 정보노출 취약점(CVE-2021-20277) [3]

□ 영향받는 제품 및 해결 버전

 ※ 해당 취약점에 영향받는 소프트웨어를 이용 중인 사용자는 업데이트 페이지를 참고하여 업데이트 수행 [1]
 
□ 기타 문의사항
 o 한국인터넷진흥원 사이버민원센터: 국번없이 118
 
[참고사이트]
[1] https://www.samba.org/samba/history/security.html
[2] https://www.samba.org/samba/security/CVE-2020-27840.html
[3] https://www.samba.org/samba/security/CVE-2021-20277.html


□ 작성 : 침해사고분석단 취약점분석팀

□ 출처 : KISA인터넷보호나라 www.krcert.or.kr/data/secNoticeView.do?bulletin_writing_sequence=35947

<확인 방법>

1. 사용자 검색

# find / -nouser -print

2. 그룹 검색

# find / -nogroup -print 

3. 일괄 검색

 find / -nouser -o -nogroup -print

※/ root 밑의 경로로 nouser, nogroup 권한으로 된 파일을 검색함 

<조치>

1. 권한 변경

# chown <user_name> <file_name>

2. 삭제 

rm <file_name>

기본적으로 시스템상으로 소유자 불분명한 파일이나 폴더가 생성되지 않는다. 

실수로 인한 파일 및 폴더 생성 또는 인위적인 생성 뿐이다.