IRIX fsdump 취약점과 대책

Security Notice

IRIX fsdump 취약점과 대책

영향

  • 관리자(root) 권한을 획득할 수 있다.

설명

  • SGI IRIS의 rfind 서버 유틸리티에서 사용되는 fsdump 프로그램에 취약점이 존재하며, 이를 이용하여 일반 사용자가 관리자(root)의 권한을 획득할 수 있다.
  • 옵션으로 설치되는 서브시스템인 eoe.sw.rfindd (IRIX 6.2)또는 eoe2.sw.rfindd(IRIX 6.2 이전 버전)에 있는 fsdump 프로그램이 setuid 권한을 가지고 있을 때 침입자가 관리자(root) 권한을 획득할 수 있다.
  • IRIX 5.x, 6.0.x, 6.1 그리고 6.2 버젼들이 이 취약점을 가지고 있다.

해결책

  • fsdump 프로그램으로부터 setuid 권한을 제거하거나, rfindd 서브 시스템을 제거한다.
0 변경된 사항