영향

• 공격자가 루트권한을 얻을 수 있다.

설명

• admintool은 실행시 root의 권한을 가지므로 임시화일은 root 소유로 생성된다. 공격자들은 이 임시화일을 이용하여 루트권한을 가지게 된다.

해결책

• #chmod 400 /usr/bin/admintool로 setuid 권한을 제거하면 root의 수행시 일반사용자가 권한을 얻을 수 있다.
• 공식적인 패치가 공급되기전에는 admintool을 사용치 않는 것이 바람직 하다.