Kerberos를 이용하는 setuid 프로그램을 통해 일반 사용자가 비인가된 권한을 얻을 수 있다.
비 인가된 사용자가 원격에서 Kerberos V telnet 데몬을 수행하는 시스템의 root의 권한을 얻을 수 있다.
설명
Kerberos IV 호환 라이브러리를 사용하는 Kerberos V는 버퍼오버플로우를 일으킬 수 있다.
Kerberos V telnet 데몬은 버퍼오버플로우 취약성이 있다.
Kerberos V상의 Kerberos IV 호환 라이브러리에서 이 문제가 비롯된다. 환경변수로 지정된 구성 파일을 읽을 때 적절한 바운드 검사를하지않기 때문에 setuid-root된 프로그램이 문제가 있는 라이브러리의 함수를 사용하게 되면 공격자는 자신이 많든 조작된 구성 파일을 통해 버퍼오버플로우를 일으켜 root 권한을 얻을 수 있다.
Kerberos에서 사용하는 telnet 데몬 또한 특정 환경변수의 적절한 한계검사를 하지않기 때문에 원격사용자가 버퍼오버플로우 취약성을 이용한 공격에 사용될 수 있다.
