solaris 2.x 의 vold 취약성
2021.02.14 01:16
영향
- 공격자가 root권한을 얻을 수 있다.
설명
- 볼륨관리 데몬인 vold의 취약점은 vold가 수행되고 있는 상태에서 vold에 의해 사용되고 있는 매체, 예를들면 CDROM또는 플로피 가 드라이브에 물리적으로 삽입될 때 발생한다.
- 공격자는 직접 물리적인 매체에 접근하는 것이 아니라 단지 누군가가 드라이브에 삽입하기를 기다렸다가 그 순간에 공격을 한다 .
해결책
- 공격에 취약한 임시화일들은 vold에서 불리는 rmmount를 통해 간접적으로 불리는 /usr/lib/rmmount/action_filemgr.so.1에 의해 생성되므로 rmmount가 임시화일을 생성하지 않도록 하여 취약점을 제거할 수 있 게 구성할 수 있다
탐지 및 예방
- rmmount가 임시화일을 생성하지 못하게하려면 /etc/rmmount.conf 파일에서 action_filemgr.so를 참조하는 모든 항목들을 코멘트 처리해야 한다.