SRV-091 불필요하게 SUID, SGID bit가 설정된 파일 존재

SRV-091 불필요하게 SUID, SGID bit가 설정된 파일 존재

【 상세설명 】
SUID(Set User-ID)와 SGID(Set Group-ID)가 설정된 파일은 취약점이 존재할 경우, 권한 상승 공격에 활용될 수 있으므로 불필요한 SUID, SGID가 설정된 파일이 존재하는지 점검

【 판단기준 】
- 양호 : 불필요하게 SUID ,SGID가 설정된 파일이 없을 경우
- 취약 : 불필요하게 SUID ,SGID가 설정된 파일이 있을 경우

【 판단방법 】
  1. 불필요하게 SUID, SGID 가 설정된 파일 확인

!!! 주의 : find 명령을 root 경로 대상으로 실행하면 파일이 많을 경우, 시스템 성능 저하가 발생할 수 있음
"which" 명령어로 확인한 경로 확인

  ■ Linux, AIX, HP-UX, SOLARIS
      # find / -user root -type f \( -perm -04000 -o -perm -02000 \) -xdev -exec ls -al {} \;

  ※ 2000 권한, 4000 권한
      - 4000 : setuid 권한으로 모든 사용자가 파일의 소유자 권한으로 파일 실행 가능
      - 2000 : setgid 권한으로 모든 그룹의 사용자가 파일의 그룹 권한으로 파일 실행 가능

【 조치방법 】
  1. 불필요한 SUID, SGID 설정 제거
  2. 업무상 필요한 경우 특정 그룹에서만 사용 가능하도록 그룹 제한 후 SUID 설정

2024-01-13 : (조치과정 삭제)