solaris admintool의 취약성
2021.02.14 01:16
영향
- 공격자가 루트권한을 얻을 수 있다.
설명
- admintool은 실행시 root의 권한을 가지므로 임시화일은 root 소유로 생성된다. 공격자들은 이 임시화일을 이용하여 루트권한을 가지게 된다.
해결책
- #chmod 400 /usr/bin/admintool로 setuid 권한을 제거하면 root의 수행시 일반사용자가 권한을 얻을 수 있다.
- 공식적인 패치가 공급되기전에는 admintool을 사용치 않는 것이 바람직 하다.