상세 컨텐츠
본문
CVE-2016-3115 : xauth command injection 취약점 발견!
xauth command injection 취약점(CVE-2016-3115)은 X11 포워딩을 요청할 수 있는 승인된 사용자가 xauth에 명령어를 주입하도록 허용하는 취약점입니다.
xauth 명령어를 인젝션 함으로써, 승인 된 사용자 권한을 이용하여 임의의 파일을 열람할 수 있는 권한이 주어지게 됩니다. 다른 xauth 명령어들은 제한적인 정보 유출, 파일 덮어쓰기 등을 허용하고, 다른 사용자의 xauth를 노출시키기도 합니다.
xauth는 사용자의 권한에 따라 실행되기 때문에 체한되지 않은 계정에 대한 추가 접근을 제공하지 않지만, sshd_config, ForceCommand, authorized_keys command=”…”또는 제한된 shell들과 같은 키나 계정을 우회할 수 있게 됩니다.
영향 받는 버전
X11Forwarding 이 활성화 된 OpenSSH 7.2p2 이전 버전
패치방법
1. sshd_config에서 XF11Forwarding=no로 설정
'command'제한을 명시하는 authorized_keys의 경우, "restrict"(OpenSSH 7.2 또는 이상 버전에서 가능)이나 "no-x11-forwarding" 제한을 설정
2. OpenSSH 7.2p2로 업그레이드
참고 :
'국내외 보안동향' 카테고리의 다른 글
| 안드로이드 악성코드 GMBot 2.0버전 출현 : 판매가격이 기존버전의 3배 (0) | 2016.03.16 |
|---|---|
| Mac 랜섬웨어인 KeRanger는 Linux.Encoder의 변종이었다! (0) | 2016.03.15 |
| 러시아 블랙마켓에서 "말할 수 있는" CERBER 랜섬웨어 판매 (0) | 2016.03.11 |
| 쉽게 루트에 접근할 수 있는 안드로이드 취약점 발견! (0) | 2016.03.09 |
| 윈도우 악성코드 만큼 복잡한 안드로이드 악성코드 Triada! (0) | 2016.03.04 |
댓글 영역