SRV-121 root 계정의 PATH 환경변수 설정 미흡

SRV-121 root 계정의 PATH 환경변수 설정 미흡

【 상세설명 】
사용자가 특정 명령어를 실행할 때 PATH에 지정된 디렉터리를 검색하여 해당 명령어를 찾기 때문에, 관리자의 PATH 환경변수에 현재 디렉터리 또는 알 수 없는 디렉터리가 포함되지 않았는지 점검이 필요함. PATH에 현재 디렉터리 또는 임의의 디렉터리가 포함되어 있고 실행할 명령(예 : ls, cd 등)과 동일한 이름을 가진 악성 프로그램이 해당 디렉터리에 숨겨져 있다면 실행시키고자 했던 원래의 프로그램 대신 악성 프로그램이 실행되어 시스템이 침해 당할 수 있는 위협이 존재하므로, 시스템의 PATH 설정이 적절한지 점검

【 판단기준 】
- 양호 : PATH 변수 내부에 ".", "::" 가 존재하지 않을 경우
- 취약 : PATH 변수 중간에 "." 혹은 "::" 또는 불필요한 임의의 경로가 존재할 경우

【 판단방법 】
  1. 시스템 및 사용자 계정(root, 관리자 계정 등)별 PATH 변수에 '.', './', '::' 등 현재 디렉터리 경로 또는 불필요한 임의의 경로 포함 여부 확인
      ※ 명령어 실행 시 "/etc/profile", root 계정의 환경변수 파일, 일반 계정의 환경변수 파일 등을 순차적으로 검색하여 확인하여 실행
      ※ PATH 변수 마지막 순서로 설정된 현재 디렉터리 경로는 해당 항목의 위협에 문제에 영향을 주지 않으므로 정보시스템 운영 환경에 따라 양호로 판단 가능

  ■ Linux, AIX, HP-UX, SOLARIS
      # echo $PATH
          /usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/root/bin

【 조치방법 】
  1. 시스템 및 사용자 계정(root, 관리자 계정 등)별 PATH 변수에 '.', './', '::' 등 현재 디렉터리 경로 또는 불필요한 임의의 경로 제거
      ※ 운영체제 및 사용하는 Shell 에 따라 환경변수 파일이 다르므로 실제 시스템 및 사용자 계정에 적용되는 설정 파일에 설정
  2. 설정 변경 적용
      ※ 시스템 재부팅 또는 모든 사용자 계정 환경설정 파일 재실행(# source <shell_environment_file_name>)
      ※ 시스템 재부팅하는 경우 정보시스템 운영 환경 및 서비스 영향도 고려하여 실시

  2024-01-13 : (조치과정 삭제)