Unix : U-05(상) 파일 및 디렉토리 관리 > root홈, 패스 디렉터리 권한 및 패스 설정
환경변수 : 프로세스가 컴퓨터 동작 방식에 영향을 미치는 동적인 값들의 집합으로 Path 환경변수는 실행파일을 찾는 경로에 대한 변수이다.
취약점 개요
ㆍ점검내용
root 계정의 PATH 환경변수에 "."(마침표)가 포함되어 있는지 점검한다.
ㆍ점검목적
비인가자가 불법적으로 생성한 디렉터리 및 명령어를 우선으로 실행되지 않도록 설정하기 위해 환경변수 점검이 필요하다.
ㆍ보안위협
root 계정의 PATH(환경변수)에 정상적인 관리자 명령어(ex. ls, mv, cp 등)의 디렉터리 경로보다 현재 디렉터리를 칭하는 "."가
우선시 되면 현재 디렉터리에 변조된 명령어를 삽입하여 관리자 명령어 입력 시 악의적인 기능이 실행될 수 있다.
판단기준 및 조치방법
ㆍ판단기준
양호 : PATH 환경변수에 “.” 이 맨 앞이나 중간에 포함되지 않은 경우
취약 : PATH 환경변수에 “.” 이 맨 앞이나 중간에 포함되어 있는 경우
ㆍ조치방법
root 계정의 환경변수 설정파일("/.profile", "/.cshrc" 등)과 "/etc/profile" 등에서 PATH 환경변수에 포함되어 있는
현재 디렉터리를 나타내는 "."을 PATH 환경변수의 마지막으로 이동한다.
※ “/etc/profile”, root 계정의 환경변수 파일, 일반계정의 환경변수 파일을 순차적으로 검색하여 확인한다.
점검 및 조치 사례
ㆍSOLARIS, LINUX, AIX, HP-UX
순서 1. vi 편집기를 이용하여 root 계정의 설정파일(~/.profile 과 /etc/profile) 열기
#vi /etc/profile
순서 2. 아래와 같이 수정
(수정 전) PATH=.:$PATH:$HOME/bin
(수정 후) PATH=$PATH:$HOME/bin:.
※ 환경변수 파일은 OS별로 약간씩 다를 수 있다.
ㆍ조치 시 영향
일반적인 경우 영향 없다.