728x90
반응형
2. 파일시스템
17. PATH 환경변수 설정
가. 상세 설명
root 계정의 PATH 환경변수에 “:” (현재 디텍터리 지칭)가 포함되어 있으면, root 계정의 인가자로 인해 비의도적으로 현재 디렉터리에 위치하고 있는 명령어가 실행 될 수 있다. 즉 “:” 이 /usr/bin이나 /bin, /sbin 등 명령어들이 위치하고 있는 디렉터리보다 우선하여 위치하고 있을 경우, root 계정의 인가자가 어떠한 명령을 실행했을 때, 비인가자가 불법적으로 위치시킨 파일을 비의도적으로 실행하여, 예기치 않은 결과를 가져올 수 있다. 또한 “:”뿐만 아니라 비인가자가 불법적으로 생성한 디렉터리를 우선적으로 가리키게 하여 예기치 않은 결과를 가져올 수 있다.
나. 진단기준
양호 : 현재 위치를 의미하는 . 이 없거나, PATH 맨 뒤에 존재하는 경우
취약 : 현재 위치를 의미하는 . 이 앞이나 중간에 존재하는 경우
다. 진단방법
<XenServer>
■ PATH 설정 확인
# echo $PATH
라. 조치방안
<XenServer>
■ root 계정의 환경변수 설정파일(.profile, .cshrc등)과 "/etc/profile" 등에서 PATH 환경변수에 포함되어 있는 현재 디렉터리를 나타내는 "."을 제거
마. 참고사항
■ 없음
728x90
반응형
'보안 공부 > 클라우드 보안' 카테고리의 다른 글
| [클라우드 취약점 진단-XenServer] 19. 부팅스크립트 파일 권한 설정 (0) | 2022.04.06 |
|---|---|
| [클라우드 취약점 진단-XenServer] 18. /etc/service 파일 권한 설정 (0) | 2022.04.05 |
| [클라우드 취약점 진단-XenServer] 16. 주요 디렉터리 파일 권한 설정 (0) | 2022.04.01 |
| [클라우드 취약점 진단-XenServer] 15. 사용자 홈 디렉터리 및 파일 관리 (0) | 2022.03.31 |
| [클라우드 취약점 진단-XenServer] 14. /etc/issue 파일 권한 설정 (0) | 2022.03.30 |