설명

• 관리용 서브시스템의 일부분인 runpriv 프로그램의 취약성이 존재하며, 이를 이용하여 계정을 가진 일반 사용자가 관리자(root)의 권한을 얻을 수 있다.
• /usr/sysadm/bin/runpriv 프로그램은 관리 권한이 없는 사용자들이 일부 관리용 명령들을 실행시킬 수 있도록하는 해주는 프로그램이다. 이 프로그램은 Indigo Magic System Administration 서브시스템의 일부분으로서 IRIX 6.3과 6.4에만 제공된다.
• runpriv 프로그램을 이용한 공격방법은 널리 공개되지 않았다. 그러나 이 프로그램의 취약성을 이용하여 IRIX 6.3과 6.4 시스템에서 계정을 가진 사용자가 관리자(root)의 권한을 얻을 수 있다.

해결책

1. 패치를 설치한다.
   IRIX 6.3의 패치 # : 2077
   http://www.sgi.com/Support/Secur/patches.html
   IRIX 6.4의 패치 # : 2078
   http://www.sgi.com/Support/Secur/patches.html
2. 또는 다음명령으로 일반 사용자가 runpriv 명령을 사용하지 못하게한다.
   # chkconfig privileges off