Solaris sdtcm convert 취약점과대책
2021.02.14 01:17
영향
- 일반 사용자는 이 프로그램을 이용하여 시스템내 임의 파일의 권한을 관리자(root)로 바꿀수 있으며, 이로 인하여 관리자(root)의 권한을 획득할 수 있다.
설명
- sdtcm_convert(1)는 calendar의 자료파일을 전환하는 프로그램으로 관리자(root)의 권한으로 실행이 되며, 사용자가 임의의 파일을 사용하여 관리자(root)의 권한을 획득할 수 있다.
- sdtcm_convert(1)는 버전3의 calendar 자료 파일을 버전4로 전환하는 프로그램으로 관리자(root)의 권한으로 실행된다. 임의로 조작된 파일을 이 프로그램을 이용하여 전환하면 사용자는 시스템상의 임의 파일의 사용자의 권한을 바꿀 수 있다.
- 일반 사용자는 관리자(root) 권한의 파일을 임의로 조작할 수 있다.
해결책
- 패치를 사용한다.
- 패치가 설치되기 전까지는 sdtcm_convert(1)의 setuid 권한을 제거할 것과 관리자(root) 이외의 사용자는 필요없는 프로그램이므로 일반사용자의 권한을 모두 제거한다.