상세 컨텐츠

본문 제목

CVE-2016-3115 : xauth command injection 취약점 발견!

국내외 보안동향

by 알약(Alyac) 2016. 3. 15. 09:58

본문

CVE-2016-3115 : xauth command injection 취약점 발견!


xauth command injection 취약점(CVE-2016-3115)은 X11 포워딩을 요청할 수 있는 승인된 사용자가 xauth에 명령어를 주입하도록 허용하는 취약점입니다. 


xauth 명령어를 인젝션 함으로써, 승인 된 사용자 권한을 이용하여 임의의 파일을 열람할 수 있는 권한이 주어지게 됩니다. 다른 xauth 명령어들은 제한적인 정보 유출, 파일 덮어쓰기 등을 허용하고, 다른 사용자의 xauth를 노출시키기도 합니다. 


xauth는 사용자의 권한에 따라 실행되기 때문에 체한되지 않은 계정에 대한 추가 접근을 제공하지 않지만, sshd_config, ForceCommand, authorized_keys command=”…”또는 제한된 shell들과 같은 키나 계정을 우회할 수 있게 됩니다. 



영향 받는 버전


X11Forwarding 이 활성화 된 OpenSSH 7.2p2 이전 버전


패치방법


1. sshd_config에서 XF11Forwarding=no로 설정

'command'제한을 명시하는 authorized_keys의 경우, "restrict"(OpenSSH 7.2 또는 이상 버전에서 가능)이나 "no-x11-forwarding" 제한을 설정


2. OpenSSH 7.2p2로 업그레이드



참고 : 

http://www.openssh.com/txt/x11fwd.adv

관련글 더보기

댓글 영역