IRIX 5.3, 6.2, 6.3 시스템에 설치된 df(1) 프로그램에서 일반 사용자가 관리자(root)의 권한을 얻을 수 있는 보안 취약성이 발견되었다.
df(1) 프로그램은 파일시스템의 사용가능 공간과 사용된 공간에 대한 통계를 보여주는 프로그램이다. df 프로그램은 사용자가 제공하는 인수들에 대한 길이를 충분히 검사하지않아 일반 사용자가 조작된 인수를 넘겨줌으로서 내부 스택영역을 덮어쓰는 방법으로 임의의 명령을 실행시킬 수 있다. 또한 df 프로그램이 setuid root 로 되어있어 관리자(root)의 권한으로 임의의 명령을 실행시킬 수 있다.
다음과 같은 명령으로 df 프로그램이 설치되었는지 확인할 수 있다. % ls -l /sbin/df
해결책
setuid와 관리자(root) 이외의 실행권한을 제거한다. chmod 500 /sbin/df 일반 사용자가 df 프로그램을 사용해야만 한다면 다음의 해결책을 적용하도록 한다.
