Impressario 서버 1.2 패키지에 포함된 scanners 프로그램에서 보안 취약성이 발견되었다. 이 보안 취약성을 이용하여 일반 사용자가 관리자(root)의 권한을 얻을 수 있다.
scanners 프로그램은 scanning 디바이스를 설치, 디스플레이, 삭제하는데 사용하는 그래픽 도구이다. 하지만 scanners 프로그램이 SGIHELPROOT 환경변수의 값을 이용할 때 그 내용을 적절히 검사하지 않아 이 환경변수를 조작함으로써 일반 사용자가 관리자(root)의 권한으로 임의의 명령을 실행할 수 있다.
Impressario 서버 1.2 는 IRIX 5.x 시스템에 옵션으로 설치되며 IRIX 6.2 이후의 Impressario 버전에서는 취약성이 존재하지 않는다.
다음과 같은 명령으로 scanners 프로그램이 설치되었는가를 확인한다. % ls -l /usr/sbin/scanners
scanners 프로그램이 SGIHELPROOT 환경변수를 사용하는지 확인한다. % strings -a /usr/sbin/scanners | grep SGIHELPROOT | uniq SGIHELPROOT
패치가 설치되었는지 확인한다. % versions patchSG0000006.impr_scan_sw.impr I = Installed, R = Removed
Scanners 프로그램이 SGIHELPROOT 환경변수를 이용하고 patchSG0000006이 설치되지 않았으면 취약성이 존재한다.
해결책
setuid 와 관리자(root) 이외의 실행 권한을 제거한다(이 경우 일반사용자는 scanners 프로그램을 사용하지 못하게된다). # chmod 700 /usr/sbin/scanners
