| [HL2003-121]Sun Solaris aspppls의 임시화일 생성오류
* 분류 No. HL2003-121
* 게시일 2003-10-06 13:56:27
* 공격 범위 local
* 위험도 Medium
* 취약한 시스템 : Solaris 8
* 공격 영향 : 내부의 사용자가 시스템의 root권한을 획득 할 수 있습니다.
* 취약점 상세설명
Sun Solaris 의 aspppls 라는 어플리케이션은 ppp에 연결할 수 있게 해주는 로긴 서비스입니다.
aspppls는 실행도중 /tmp/.asppp.fifo 라는 임시화일을 만들게 됩니다.
aspppls은 setuid root권한을 가진 어플리케이션이기 때문에, 만들어지는 화일 역시 root권한을
가지고 있습니다. 만일 공격자가 /tmp 디렉토리에 .asppp.fifo라는 심볼릭 화일을 root권한의
시스템 화일로 링크했을 때, 공격자는 여러가지 방법으로 root권한을 획득할 수 있습니다.
* 해결 방안
ppp를 사용하지 않으시면 아래와 같이 setuid bit를 제거해 주십시요.
# chmod u-s /usr/sbin/aspppls
패치는 아래 사이트에서 받아 설치하시기 바랍니다.
http://sunsolve.sun.com/pub-cgi/findPatch.pl?patchId=111299&rev=04
* 참고사이트
http://sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert/46903
http://www.sunsolve.sun.com/pub-cgi/retrieve.pl?doc=fsalert/46903&zone_32=category:security
http://www.securityfocus.com/bid/5698/
http://www.ee.oulu.fi/cgi-bin/man-cgi?aspppls 1
Copyright ⓒ 1999-2003 HackersLab Co., Ltd. All Rights Reserved.
*이 정보는 해커스랩에서 운영하는 통합 보안 관제 서비스 N-Patrol이 제공하는
서비스의 일부로, N-Patrol 서비스에 가입하시면 더욱 빠르고 상세한 정보를 보실 수 있습니다.
|
 (주)해커스랩
서울시 강남구 논현동 221-5 M빌딩 5층 (우)135-010
Tel. (02) 2056-2800(대표), 2842(컨설팅 및 SI 영업) 2962(관제영업)
Fax.
(02)540-7880
|
|
