CA ControlMinder이 SURROGATE 액세스 규칙을 검사하지 않고 setuid 요청을 승인했습니다. 메시지 텍스트에서 ppp는 작성 프로세스의 id이고, uuu는 프로세스와 연결된 userid입니다. r, e, s는 프로세스 ppp의 실제 유효 저장 UID이고 tr, te, ts는 setgid 요청이 작성된 실제 유효 대상 저장 UID입니다. 바이패스의 이유는 대부분 현재의 실제 UID 또는 저장된 UID가 대상 UID와 동일하여 setuid 요청이 사용자의 보안 범위를 변경하지 않기 때문입니다. setuid system-call을 실행하는 프로그램이 권한이 있는 프로그램(이 경우 reason은 For Priv가 됨)이거나, 실행 프로그램이 실제 로그인 전후에 UID를 여러 번 전환하는 로그인 프로그램(이 경우 reason은 For Login으로 지정됨)인 경우에도 바이패스가 발생할 수 있습니다.
|
Copyright © 2013 CA.
All rights reserved.
|
|