설명

• Open Group에 의해 배포된 Xt 라이브러리와 xc/lib/Xt/Error.c 파일에서 버퍼오버플로우 취약성이 존재하는데 이 라이브러리를 이용하여 만든 프로그램에 setuid나 setgid가 설정된 경우, 공격자는 허용되지않은 사용자 권한으로 임의의 명령을 실행시킬 수 있다. 만약 setuid root가 설정되어 있으면 root의 권한을 불법으로 획득할 수 있다.
• 이러한 취약성은 X11 Release 6.3 이전 버전의 소스코드를 이용하여 작성된 프로그램에 setuid나 setgid를 설정하여 이용할 경우 일어나는데 이러한 X 응용프로그램들은 주로 /xc/config/cf/site.def 파일의 ProjectRoot 항목에 지정된 디렉토리에 위치한다.

해결책

1. 다음에서 X11 Release 6.3을 가져와서 교체 설치한다.
   ftp://ftp.x.org/pub/R6.3/tars/xc-1.tar.gz, xc-2.tar.gz, xc-3.tar.gz
2. 또는, 자신의 X Window 업체로부터 제공되는 패치를 설치한다.
3. 또는, 취약한 X 응용프로그램을 찾아 setuid bit나 setgid bit를 제거한다.