반응형
진단항목
XE-17. PATH 환경변수 설정
취약도
중
항목설명
root 계정의 PATH 환경변수에 “.” (현재 디렉터리 지칭)가 포함되어 있으면, root 계정의 인가자로 인해 비의도적으로 현 디렉터리에 위치하고 있는 명령어가 실행될 수 있다. 즉 “.”이 /usr/bin이나 /bin, /sbin 등 명령어들이 위치하고 있는 디렉터리보다 우선하여 위치하고 있을 경우, root 계정의 인가자가 어떠한 명령을 실행했을 때, 비인가자가 불법적으로 위치시킨 파일을 비의도적으로 실행하여, 예기치 않은 결과를 가져올 수 있다. 또한 “.” 뿐만 아니라 비인가자가 불법적으로 생성한 디
렉터리를 우선적으로 가리키게 하여 예기치 않은 결과를 가져올 수 있다.
진단기준
양호
현재 위치를 의미하는 . 이 없거나, PATH 맨 뒤에 존재하는 경우
취약
현재 위치를 의미하는 . 이 앞이나 중간에 존재하는 경우
진단방법
<XenServer>
▪ PATH 설정 확인
# echo $PATH
취약예시
/home/user:.:/bin:/usr/bin:/usr/local/bin
조치방법
<XenServer>
▪ root 계정의 환경변수 설정파일(.profile, .cshrc등)과 “/etc/profile” 등에서 PATH
환경변수에 포함되어 있는 현재 디렉터리를 나타내는 “.”을 제거
“/etc/profile” 접근
vi .profile
위 명령으로 root 계정의 .profile 파일을 편집
export PATH="/bin:/usr/bin:/usr/local/bin"저장
반응형
'클라우드' 카테고리의 다른 글
| [ 클라우드 ] CSAP -CCE 취약점 가이드--( XE-18. /etc/service 파일 권한 설정) (0) | 2023.10.25 |
|---|---|
| [ 클라우드 ] CSAP -CCE 취약점 가이드--( XE-16. 주요 디렉터리 파일 권한 설정 ) (0) | 2023.10.23 |
| [ 클라우드 ] CSAP -CCE 취약점 가이드--( XE-15. 사용자 홈 디렉터리 및 파일 관리 ) (0) | 2023.10.23 |
| [ 클라우드 ] CSAP -CCE 취약점 가이드--( XE-14. /etc/issue 파일 권한 설정 ) (1) | 2023.10.23 |
| [ 클라우드 ] CSAP -CCE 취약점 가이드--( XE-13. /etc/hosts 파일 권한 설정 ) (0) | 2023.10.23 |
