Solaris ps 프로그램 버퍼 오버플로우 취약점과 대책

Security Notice

Solaris ps 프로그램 버퍼 오버플로우 취약점과 대책

설명

  • 이 취약성을 이용하여 일반 사용자가 관리자(root) 권한을 획득할 수 있다.
  • ps 프로그램은 시스템에서 수행중인 프로세스들에 대한 정보를 보여주는 프로그램인데 이 프로그램으로 넘겨지는 인수들의 길이를 정확히 검사하지 않아 프로그램의 내부 데이터 영역을 덮어 쓸 수 있다.
  • Solaris 2.x에는 /usr/bin/ps와 /usr/ucb/ps의 두가지 취약한 프로그램이 있으며 ps에 대한 공격 프로그램이 널리 알려져있으므로 즉각적인 조치가 필요하다.
  • 패치는 아직 제공되지 않고 있다.

해결책

  1. ps 프로그램에서 setuid 설정과 일반사용자의 실행권한을 제거한다.
    # chmod 500 /usr/bin/ps /usr/ucb/ps
    이 경우 일반 사용자는 ps 명령을 사용할 수 없게된다.
  2. AUSCERT에서 제공하는 랩퍼(wrapper)를 이용한다.
    ftp://ftp.auscert.org.au/pub/auscert/tools/overflow_wrapper/overflow_wrapper.c
0 변경된 사항