xlock 프로그램 취약점과 대책

Security Notice

xlock 프로그램 취약점과 대책

설명

xlock은 X 터미널을 잠그기 위한 프로그램인데 일부 xlock 프로그램이 버퍼 오버플로우 보안문제점을 가질 수 있으며, 어떤 환경에서 setuid 또는 setgid 권한이 설정되어 있을 경우 일반 사용자가 시스템에 불법적으로 접근할 수 있다. 다양한 시스템에서 이와 같은 취약성이 있는 xlock 프로그램들이 발견되었으며, 이를 해결하기 위한 패치들이 제공되고 있다.

해결책

1. 패치를 적용하는 방법

각각의 시스템에 해당하는 패치를 가져와서 설치한다. 현재 이 취약점을 가지고 있는 시스템들은 다음과 같다.

  • Data General Corporation
  • FreeBSD, Inc.
  • Hewlett-Packard Company
  • IBM Corporation
  • Linux : Devian
  • SuSE
  • Sun Microsystems, Inc

2. 임시적 해결 방법

패치를 가져와서 설치하는 것이 불가능한 경우 관리자로 로그인한 후 다음과 같이 조치한다.

- setuid 또는 setgid 권한을 가진 xlock 실행을 정지시킨다.

- xlockmore 프로그램의 최신버전(4.02)를 설치한다.
ftp://ftp.x.org/contrib/applications/xlockmore-4.02.tar.gz

0 변경된 사항