SUN eeprom 취약점과 대책

Security Notice

SUN eeprom 취약점과 대책

설명

  • eeprom 프로그램은 EEPROM에 기록된 인수값을 표시하거나 변경하기 위해 사용되는 프로그램이다.
  • EEPROM은 반복적으로 기록이 가능한 비휘발성 메모리의 일종으로서 시스템의 설정 등에 대한 정보를 저장하고 있다.
  • eeprom 프로그램은 인수에 대한 한계를 엄격하게 검사하지 않아 eeprom이 실행될 때 내부 스택 공간에 임의의 값을 겹쳐쓸 수 있게 되어있다.
  • eeprom에 setgid bin 권한이 설정되어 있기 때문에 이러한 취약점을 이용하면 임의의 사용자가 관리자(root)의 권한을 포함하여 특별한 권한을 획득할 수 있다.
  • 취약성을 가지고 있는 시스템은 SPARC 시스템이며 OS 버전은 다음과 같다.
    SunOS 버전: 5.5.1, 5.5, 5.4, 5.3 (Solaris 버전: 2.5.1, 2.5, 2.4, 2.3)

해결책

0 변경된 사항