영향

• 모든 사용자가 임의의 파일을 변경 또는 작성하고 접근 권한을 바꿀 수 있다.

설명

• 워크스테이션상의 CD롬 드라이브에서 음악용 CD를 재생시키기 위한 유틸리티인 WorkMan 프로그램을 이 프로그램과 함께 제공되 는 빌드 및 설치용 Makefile들중 Makefile.linux와 Makefile.svr4를 사용하여 빌드 및 설치한 경우, WorkMan 프로그램은 setuid 가 붙은 root 프로그램으로서 설치된다.
• WorkMan 프로그램은 CD관련 이벤트에 대한 시그널을 받기 위해 /tmp/.wm_pid를 임시파일로 생성하며 -p 옵션을 사용하면 다른 이름의 임시파일을 사용할 수 있다. WorkMan은 지정된 파일을 생성하거나, 잘라보아서 성공되면 해당 파일의 권한을 누구나 읽 거나 쓸수 있도록 변경하여 누구나 CD롬 드라이브에서 음악 CD를 사용할 수 있도록 한다. 또한 일반적으로 WorkMan 프로그램은 setuid가 설정되므로 WorkMan을 수행시킬 수 있는 모든 사용자가 임의의 파일을 변경 또는 작성하고 접근 권한을 바꿀 수 있다.

해결책

• WorkMan 프로그램의 setuid 비트를 제거한다.
• chmod u-s /usr/local/bin/workman
• CD롬 장치를 누구나 읽을 수 있도록 변경한다.
• chmod +r /dev/cdrom
• 단, 두 번째 단계는 CD롬 장치의 음악 CD뿐만이 아닌 모든 자료를 누구나 읽을 수 있게 만드므로 주의해야 한다.