SRV-118 주기적인 보안패치 및 벤더 권고사항 미적용
【 상세설명 】
- 공개된 취약점에 의한 침해를 방지하고, 시스템에 대한 안전성 향상을 위해 최신/긴급 패치에 대한 검토, 계획 수립, 계획에 따른 이행(또는 보호방안 수립) 여부를 점검
- 취약한 버전의 웹 서비스(WEB/WAS) 사용 여부 등을 점검
【 판단기준 】
- 양호 : 보안 패치 관리를 적절하게 수행하고 있는 경우
- 취약 : 보안 패치를 검토하는 절차가 없고, 보안 패치를 적용하지 않은 경우
【 판단방법 】
1. 각 linux 벤더사 사이트에서 적절한 패치 정보 및 패치 획득
2. 설치된 패키지 버전 및 패치 목록 확인
※ 설치된 패키지 및 패치 확인 시 모든 내역이 출력되므로 적절하게 파이프로 "grep" 명령어를 사용하여 확인 필요
■ Linux
# uname -a
Linux localhost 6.1.0-11-amd64 #1 SMP PREEMPT_DYNAMIC Debian 6.1.38-4 (2023-08-08) x86_64 GNU/Linux
# apt list --installed
Listing... Done
adduser/stable,now 3.134 all [installed]
alsa-topology-conf/stable,now 1.2.5.1-2 all [installed,automatic]
alsa-ucm-conf/stable,now 1.2.8-1 all [installed,automatic]
anacron/stable,now 2.3-36 amd64 [installed,automatic]
apparmor/stable,now 3.0.8-3 amd64 [installed,automatic]
…
■ RHEL
# uname -a
Linux localhost 4.18.0-477.27.1.el8_8.x86_64 #1 SMP Thu Aug 31 10:29:22 EDT 2023 x86_64 x86_64 x86_64 GNU/Linux
# rpm -qa -i
Name : tzdata
Version : 2023c
Release : 1.el9
Architecture: noarch
Install Date: Thu Jun 22 14:55:24 2023
Group : Unspecified
Size : 1712614
License : Public Domain
Signature : RSA/SHA256, Fri Mar 31 00:06:00 2023, Key ID 702d426d350d275d
Source RPM : tzdata-2023c-1.el9.src.rpm
…
■ AIX
# uname -a
AIX localhost 2 7 00F643154C00
# instfix -i
All filesets for IJ00058 were found.
All filesets for IJ00100 were found.
All filesets for IJ00135 were found.
…
■ HP-UX
# uname -a
HP-UX 11iv2 B.11.23 U 9000/800 3183921151 unlimited-user license
# swlist
# Initializing...
# Contacting target "11iv2"...
#
# Target: 11iv2:/
#
#
# Bundle(s):
#
B2491BA B.11.23 MirrorDisk/UX (Server)
B3901BA C.11.23.09 HP C/ANSI C Developer's Bundle (S800)
B3913DB C.11.23.09 HP aC++ Compiler (S800)
B6848BA 1.4.gm.46.13 Ximian GNOME 1.4 GTK+ Libraries for HP-UX
B9073BA B.11.23.08.03.00.22 HP-UX iCOD Instant Capacity (iCAP)
…
■ SOLARIS 10 이하
# uname -a
SunOS localhost 5.10 Generic_150400-64 sun4v sparc SUNW,T5140
# showrev
Hostname: localhost
Hostid: 838e1e19
Release: 5.10
Kernel architecture: sun4v
Application architecture: sparc
Hardware provider: Oracle Corporation
Domain:
Kernel version: SunOS 5.10 Generic_150400-64
또는
# showrev -p
Patch: 112668-01 Obsoletes: Requires: Incompatibles: Packages: SUNWgzip Patch: 109889-01 Obsoletes: 109353-04 Requires: Incompatibles: Packages: SUNWkvmx, SUNWkvm, SUNWhea, SUNWmdb, SUNWpstl, SUNWpstlx Patch: 110370-02 Obsoletes: Requires: Incompatibles: Packages: SUNWkvmx, SUNWkvm, SUNWhea, SUNWmdb, SUNWpstl, SUNWpstlx…
※ "showrev" 명령어는 최종 패치만 출력되지만 "showrev -p" 명령어를 사용하는 모든 패치 내역이 출력되므로 파이프로 "grep" 명령어를 사용하여 특정 패치 버전 확인 필요
■ SOLARIS 11
# uname -a
SunOS localhost 5.11 11.3 sun4v sparc sun4v
# pkg list -u
NAME (PUBLISHER) VERSION IFO
archiver/gnu-tar 1.28-0.175.3.21.0.4.0 i--
audio/audio-utilities 0.5.11-0.175.3.29.0.4.0 i--
codec/flac 1.2.1-0.175.3.0.0.14.0 i--
codec/libtheora 1.1.1-0.175.2.0.0.24.0 i--
…
【 조치방법 】
1. 패치 적용 정책 수립 후 정책에 따른 주기적인 패치 적용
※ 정보시스템 운영에 영향을 주지 않는 범위 내에서 주기적으로 패치 적용 권고
※ 패치 적용 시 각 정보시스템의 영향도를 고려하여 차등 적용 필요
2. (보안 취약점 발표 또는 식별 시) 보안 취약점의 정보시스템 영향도를 평가하고, 벤더 권고사항에 따라 긴급 대응책 및 중장기 대응책을 마련하여 계획과 허가에 의해 대응
'인프라 진단 > 전자금융기반시설(서버) - Linux' 카테고리의 다른 글
| SRV-121 root 계정의 PATH 환경변수 설정 미흡 (0) | 2024.01.04 |
|---|---|
| SRV-115 로그의 정기적 검토 및 보고 미수행 (0) | 2024.01.03 |
| SRV-112 Cron 서비스 로깅 미설정 (0) | 2024.01.03 |