xlock 프로그램 취약점과 대책
2019.06.09 01:58
설명
xlock은 X 터미널을 잠그기 위한 프로그램인데 일부 xlock 프로그램이 버퍼 오버플로우 보안문제점을 가질 수 있으며, 어떤 환경에서 setuid 또는 setgid 권한이 설정되어 있을 경우 일반 사용자가 시스템에 불법적으로 접근할 수 있다. 다양한 시스템에서 이와 같은 취약성이 있는 xlock 프로그램들이 발견되었으며, 이를 해결하기 위한 패치들이 제공되고 있다.
해결책
1. 패치를 적용하는 방법
각각의 시스템에 해당하는 패치를 가져와서 설치한다. 현재 이 취약점을 가지고 있는 시스템들은 다음과 같다.
- Data General Corporation
- FreeBSD, Inc.
- Hewlett-Packard Company
- IBM Corporation
- Linux : Devian
- SuSE
- Sun Microsystems, Inc
2. 임시적 해결 방법
패치를 가져와서 설치하는 것이 불가능한 경우 관리자로 로그인한 후 다음과 같이 조치한다.
- setuid 또는 setgid 권한을 가진 xlock 실행을 정지시킨다.
- xlockmore 프로그램의 최신버전(4.02)를 설치한다.
ftp://ftp.x.org/contrib/applications/xlockmore-4.02.tar.gz