IRIX Scanner 취약점과 대책

Security Notice

IRIX Scanner 취약점과 대책

설명

  • Impressario 서버 1.2 패키지에 포함된 scanners 프로그램에서 보안 취약성이 발견되었다. 이 보안 취약성을 이용하여 일반 사용자가 관리자(root)의 권한을 얻을 수 있다.
  • scanners 프로그램은 scanning 디바이스를 설치, 디스플레이, 삭제하는데 사용하는 그래픽 도구이다. 하지만 scanners 프로그램이 SGIHELPROOT 환경변수의 값을 이용할 때 그 내용을 적절히 검사하지 않아 이 환경변수를 조작함으로써 일반 사용자가 관리자(root)의 권한으로 임의의 명령을 실행할 수 있다.
  • Impressario 서버 1.2 는 IRIX 5.x 시스템에 옵션으로 설치되며 IRIX 6.2 이후의 Impressario 버전에서는 취약성이 존재하지 않는다.
  • 다음과 같은 명령으로 scanners 프로그램이 설치되었는가를 확인한다.
    % ls -l /usr/sbin/scanners
  • scanners 프로그램이 SGIHELPROOT 환경변수를 사용하는지 확인한다.
    % strings -a /usr/sbin/scanners | grep SGIHELPROOT | uniq
    SGIHELPROOT
  • 패치가 설치되었는지 확인한다.
    % versions patchSG0000006.impr_scan_sw.impr
    I = Installed, R = Removed
  • Scanners 프로그램이 SGIHELPROOT 환경변수를 이용하고 patchSG0000006이 설치되지 않았으면 취약성이 존재한다.

해결책

  1. setuid 와 관리자(root) 이외의 실행 권한을 제거한다(이 경우 일반사용자는 scanners 프로그램을 사용하지 못하게된다).
    # chmod 700 /usr/sbin/scanners
  2. 패치를 설치한다.
    SGI사에서 제공하는 패치가 호환성문제로 설치가 되지않을 경우 다음의 패치를 설치한다.
    http://www.surf.sgi.com/SurfZone/Support/allpatch/pinfo/i5.2.p6.html
0 변경된 사항