KSMBD는 커널 공간에서 SMB3 프로토콜을 구현하는 Linux 커널 서버입니다.
커널 버전 v5.15-RC1에 도입 된 새로운 기능이지만 대부분의 분포에서는 기본적으로 활성화되지 않습니다.
최근 KSMBD에서 취약점이 발견되어 무단 원격 코드 실행이 가능합니다.
이 취약점은 KSMBD의 인증 코드의 힙 오버플로와 관련이 있습니다.
조사에 따르면 특정 기능에서는 사용하지 않는 문제가 나타 났으며, 이는 보안 위험을 초래합니다.
NTLM 인증 코드에 존재하는 힙 오버 플로우 취약성도 확인되었습니다.
이러한 버그는 KSMBD를 사용하는 사용자에게는 문제가 될 수 있지만 KSMBD는 기본적으로 활성화되지 않으며 모듈로 제공되며 SMB 프로토콜을 인터넷에 직접 노출하는 것이 권장되지 않으므로 영향이 제한됩니다.