시스템 보안 12. lp취약점 패치

/*
 * http://sosal.tistory.com/
 * made by so_Sal
 */


솔라리스 2.8 시스템을 운영중에 파일프린팅에 사용되는 lp라는 root setuid
프로그램이 버퍼오버플로우 취약점이 있는 것으로 알려졌다.
하지만 파일 프린팅을 해야되기 때문에 이 프로그램을 제거할 수는 없고,
시스템의 용도때문에 root setuid를 제거할수도 없다.
이 lp라는 프로그램에 대해여 적절한 보안해결책을 모색하시오.
참고로, 다행히 OS제작사에서는 이 프로그램의 보안버전(patch)를 최근에
109320-04 패치번호로 발표된바 있으며,
이 패치파일을 /var/sadm/spool/patch/109320-04.zip 에 다운로드 받아놓았다.

lp라는 파일을 확인해봤습니다.

lp로 무언가를 하는것은 아닌 것 같네요.

# cd /var/sadm/spool/patch  

# pwd
/var/sadm/spool/patch                                                                                           

# ls -al
총 808
drwxrwxrwx   3 root     other        512  1월 19일  04:23 .
drwxrwxrwx   3 root     other        512  1월  7일  17:44 ..
-rwxr--r--   1 root     other     400049   1월 19일  04:17 109320-04.zip
-rw-r--r--   1 root     other        416     1월 19일  04:17 log
#

압축파일은 unzip 명령어로 간단하게 압축해제

# unzip ./109320-04

# ls -al
총 808
drwxrwxrwx   3 root     other     512      1월 19일  04:23 .
drwxrwxrwx   3 root     other     512      1월  7일  17:44 ..
-rwxr-xr-x   1 root     other       512      1월 19일  04:17 109320-04
-rwxr--r--   1 root     other       400049  1월 19일  04:17 109320-04.zip
-rw-r--r--   1 root     other       416       1월 19일  04:17 log
#


솔라리스 명령어 patchadd

# man patchadd
NAME
     patchadd - apply a patch package to a Solaris 2 or Solaris 7 system


#patchadd /var/sadm/spool/patch/109320-04

#finish