DIGITAL DoP 취약점과 대책

Security Notice

DIGITAL DoP 취약점과 대책

영향

  • 일반사용자가 dop 프로그램의 취약성을 이용하여 루트 권한 획득한다.

설명

  • Division of Privilege(dop) 프로그램의 취약성을 이용하여 특정 조건하에서 일반 사용자가 허가되지 않은 권한을 얻을 수 있다.
  • dop 명령은 일반 사용자가 그래픽 시스템 관리 응용프로그램에 접근할 때 관리자(root) 패스워드를 입력하게 하여 시스템 관리 응용프로그램을 실행시키는 동안 관리자(root)의 권한을 얻을 수 있게 한다. 하지만 특별한 상황하에서 일반사용자가 계속 그 권한을 획득할 수도 있다.

해결책

ftp://ftp.service.digital.com/public

임시 대책

/usr/sbin/dop 프로그램으로부터 setuid를 제거한다.

# chmod 500 /usr/sbin/dop

위의 임시대책은 일반 사용자가 dop 명령을 쓸 수 없게한다.

0 변경된 사항