IRIX gmemusage 취약점

Security Notice

IRIX gmemusage 취약점

영향

  • 국지 사용자가 루트 권한을 획득할 수 있다

설명

  • 점이 있어서 국지 사용자가 루트권한을 획득할 수 있다.
  • gmemusage 는 Developer Toolbox의 일부분으로 배포되거나 eoe.sw.perf 서브시스템의 부분으로 배포되는 프로그램으로서 메모리 사용량을 그래픽으로 보여주는 기능을 한다.
  • 이 프로그램에 설정되어 있는 setuid 권한을 이용하여 국지 계정을 가지고 있는 사용자가 루트 권한을 획득할 수 있다.

해결책

IRIX 시스템의 각 버전에 해당하는 패치를 적용한다.

패치전의 임시 해결책은 다음과 같다.

  1. 루트로 시스템에 로긴한다.
  2. gmemusage 프로그램의 위치를 찾는다.
    # find / -type f -name gmemusage -local -print
    /usr/local/bin/gmemusage
  3. 프로그램으로부터 setuid 권한을 제거한다.
    # /bin/chmod u-s /usr/local/bin/gmemusage
0 변경된 사항