설명

• IRIX 5.x와 IRIX 6.x 시스템의 rld 프로그램의 취약성을 이용하여 원격 또는 국지에서 일반 사용자가 관리자(root) 권한을 획득할 수 있다.
• 일반적인 설정에서 runtime loader는 compiler_eoe.sw.unix 서브시스템의 일부분으로 /lib/rld 프로그램으로 설치된다. setuid나 setgid 프로그램들이 실행될 때 rld 프로그램은 설정된 권한을 우회하는 방법으로 일반 사용자가 관리자(root)의 권한을 얻을 수 있다. 지역 사용자나 원격 사용자 모두가 이 취약성을 이용할 수 있다.

해결책

1. 시스템 공급업체로부터 패치를 설치한다.
   http://www.sgi.com/Support/Secur/patches.html
   System OS Patch
   IRIX 5.3 2064
   IRIX 6.1 2063
   IRIX 6.2 2044
   IRIX 6.3 2044
   IRIX 6.4 2044