설명 - eeprom 프로그램은 EEPROM에 기록된 인수값을 표시하거나 변경하기 위해 사용되는 프로그램이다.
- EEPROM은 반복적으로 기록이 가능한 비휘발성 메모리의 일종으로서 시스템의 설정 등에 대한 정보를 저장하고 있다.
- eeprom 프로그램은 인수에 대한 한계를 엄격하게 검사하지 않아 eeprom이 실행될 때 내부 스택 공간에 임의의 값을 겹쳐쓸 수 있게 되어있다.
- eeprom에 setgid bin 권한이 설정되어 있기 때문에 이러한 취약점을 이용하면 임의의 사용자가 관리자(root)의 권한을 포함하여 특별한 권한을 획득할 수 있다.
취약성을 가지고 있는 시스템은 SPARC 시스템이며 OS 버전은 다음과 같다. SunOS 버전: 5.5.1, 5.5, 5.4, 5.3 (Solaris 버전: 2.5.1, 2.5, 2.4, 2.3)
해결책 |