rld 취약점과 대책

Security Notice

rld 취약점과 대책

설명

  • IRIX 5.x와 IRIX 6.x 시스템의 rld 프로그램의 취약성을 이용하여 원격 또는 국지에서 일반 사용자가 관리자(root) 권한을 획득할 수 있다.
  • 일반적인 설정에서 runtime loader는 compiler_eoe.sw.unix 서브시스템의 일부분으로 /lib/rld 프로그램으로 설치된다. setuid나 setgid 프로그램들이 실행될 때 rld 프로그램은 설정된 권한을 우회하는 방법으로 일반 사용자가 관리자(root)의 권한을 얻을 수 있다. 지역 사용자나 원격 사용자 모두가 이 취약성을 이용할 수 있다.

해결책

  1. 시스템 공급업체로부터 패치를 설치한다.
    http://www.sgi.com/Support/Secur/patches.html
    System OS Patch
    IRIX 5.3 2064
    IRIX 6.1 2063
    IRIX 6.2 2044
    IRIX 6.3 2044
    IRIX 6.4 2044
0 변경된 사항