SRV-134 스택 영역 실행 방지 미설정

SRV-134 스택 영역 실행 방지 미설정

【 상세설명 】
스택 영역에서의 실행이 가능한 경우, "stack smashing" 등의 버퍼 오버플로우 공격에 취약하므로, 스택 영역 실행 기능에 대한 보안설정의 적절성을 점검

【 판단기준 】
- 양호 : 스택 영역 실행 방지가 설정된 경우
- 취약 : 스택 영역 실행 방지가 적용되지 않은 경우

【 판단방법 】
  1. 스택 영역 실행 방지 설정 확인

  ■ SOLARIS 11.2 이하 : "noexec_user_stack" 값이 '1'이면 "양호", '0'이면 "취약"
      # grep noexec_user_stack /etc/system

  ■ SOLARIS 11.3 이상 : "nxstack" 설정 상태(STATUS)가 "enable" 이면 "양호", "disable" 이면 "취약"
      # grep noexec_user_stack /etc/system
          # sxadm status
              EXTENSION       STATUS                  CONFIGURATION
              aslr        enabled (tagged-files)        default (default)
              nxstack     enabled (all)                 default (default)
              nxheap      enabled (tagged-files)        default (default)

【 조치방법 】
  1. 스택 영역 실행 방지 설정 후 설정 적용

  2024-01-13 : (조치과정 삭제)