[U-13] SUID, SGID 점검

Overview

점검내용 

불필요하게 SUID, SGID 가 부여된 파일이 있는지 확인

항목분석 

Sticky bit

해당 파일을 생성한 사용자나 디렉터리 소유자만 삭제할 수 있음. 보안상 사용하는것.

 

이 Sticky bit가 설정된 디렉토리에 쓰기권한을 가진 사용자에 대한 권한 제어가 부족하면 보안상 위험이 발생할 수 있음. 이건 근데 관리자 계정으로 권한 제어를 하는데 관리자 털리면 끝이야랑 비슷한 거임.. 공유폴더같은곳에 설정하지않아야함.

 

SUID, SGID

SUID는 실행시에 파일 서유자 권한으로 실행됨. root권한으로 실행되는 프로그램은 일반 사용자가 실행해도 root 권한으로 실행됨. SGID는 실행시 파일이 속한 그룹의 권한으로 실행됨. > 일시적으로 파일 소유자의 권한을 갖고, 파일 소유그룹의 권한을 얻게 됨. 

Assessment

점검 방법

파일 권한에 SUID랑 SGID 설정이 불필요하게 되어있는지 담당자 확인 필요.

원래는 Sticky bit도 항목에 있었는데 근래에 사라진걸로 보인다

Countermeasure

불필요하게 SUID, SGID 가 부여된 파일은 삭제한다.