Lynx 임시 파일 취약점과 대책

Security Notice

Lynx 임시 파일 취약점과 대책

설명

  • Lynx는 텍스트형태의 웹브라우저로서 유닉스 시스템에서 수행중에 영구 임시파일을 /tmp에 저장한다.
  • Lynx가 만드는 임시파일의 이름은 시스템의 다른 사용자가 쉽게 추측할 수 있고, 공격자는 race condition을 이용하여 임시파일에 링크를 걸거나 다른 파일로 대체하는 등의 해킹을 할 수 있다.

해결책

  1. 아래에서 FOTEMODS 패치를 가져다가 적용하고, /tmp 디렉토리에 sticky 비트가 설정 되어있는지 확인한다.
    http://www.slcc.edu/lynx/fote/patches
    drwxrwxrwt /tmp
    sticky 비트가 설정되지 않았으면 다음과 같이 하여 설정한다.
    # chmod 1777 /tmp
  2. 다음과 같이 임시파일이 저장되는 디렉토리를 /tmp가 아닌 다른 디렉토리로 지정한다.
    가. Lynx 2.7.1에서 lynx2-7-1/userdefs.h 파일내의 #define TEMP_SPACE 부분을 Lynx를 실행하는 사용자만이 쓰기 가능하도록 설정된 디렉토리로 바꾼다.
    나. LYNX_TEMP_SPACE 환경변수를 .profile, .cshrc 등의 파일에 지정해준다.
0 변경된 사항