[ 클라우드 ] CSAP -CCE 취약점 가이드--( XE-14. /etc/issue 파일 권한 설정 )

 

 

 

 

진단항목 

 

XE-14. /etc/issue 파일 권한 설정 

 

 

 

 

 

 

 

취약도 

 

중

 

 

 

 

 

 

 

항목설명 

 

터미널 설정과 관련된 /etc/issue 파일에 대한 접근 권한을 제한하고 있는지 점검한다

 

 

/etc/issue 파일은 Linux 시스템의 로그인 화면에 표시되는 메시지를 저장하는 파일이며 이 파일은 로그인 화면의 상단에 표시되며, 일반적으로 운영 체제 이름, 커널 버전, 기타 시스템 정보가 포함되어 있다.

 

예를 들어, 다음은 /etc/issue 파일의 예시이다.

Linux Mint 20.3 Cinnamon
Kernel 5.15.10-76000-generic

이 파일은 Linux Mint 20.3 Cinnamon 운영 체제와 커널 버전 5.15.10-76000-generic을 나타낸다

 

 

 

 

진단기준

 

양호 

/etc/issue 파일의 소유자가 root (또는 bin)이고 권한에 타사용자의 쓰기권한이 없는 경우

 

취약

 /etc/issue 파일의 소유자가 root (또는 bin)가 아니거나 권한에 타사용
자의 쓰기권한이 있는 경우

 

 

 

 

 

 

 

 

진단방법

<XenServer>
▪ /etc/issue 파일의 소유자 및 권한 확인
 # ls –al /etc/issue

 

 

 

 

 

 

 

조치방법

<XenServer>
▪ /etc/issue 파일 소유자 변경 및 타사용자 쓰기 권한 제거
1) /etc/issue 파일 소유자 변경
 # chown root /etc/issue
2) /etc/issue 타사용자 쓰기 권한 제거
 # chmod o-w /etc/issue

 

 

 

 

 

 

 

---