영향

• 국지 사용자가 루트 권한을 획득할 수 있다

설명

• 점이 있어서 국지 사용자가 루트권한을 획득할 수 있다.
• gmemusage 는 Developer Toolbox의 일부분으로 배포되거나 eoe.sw.perf 서브시스템의 부분으로 배포되는 프로그램으로서 메모리 사용량을 그래픽으로 보여주는 기능을 한다.
• 이 프로그램에 설정되어 있는 setuid 권한을 이용하여 국지 계정을 가지고 있는 사용자가 루트 권한을 획득할 수 있다.

해결책

IRIX 시스템의 각 버전에 해당하는 패치를 적용한다.

패치전의 임시 해결책은 다음과 같다.

1. 루트로 시스템에 로긴한다.
2. gmemusage 프로그램의 위치를 찾는다.
   # find / -type f -name gmemusage -local -print
   /usr/local/bin/gmemusage
3. 프로그램으로부터 setuid 권한을 제거한다.
   # /bin/chmod u-s /usr/local/bin/gmemusage