Warning: Undefined variable $dir in /var/www/html/includes/report_guide_infra.php on line 177
보고서 가이드 — ForusSec Lab
U-13

SUID/SGID 파일 점검

위험도: 상
📚 KISA 기준: U-13
📌 아래 내용이 표준 보고서에 포함되어야 합니다. 자신이 작성한 보고서와 대조하세요.

📋 현황 (점검 명령어 및 결과)

📄 표준 내용
# SUID 설정 파일 목록
$ find / -perm -4000 -type f 2>/dev/null
/opt/find_suid    ← 취약! (비인가 SUID)
/opt/vim_suid     ← 취약! (vim + SUID = root 권한 획득 가능)
/usr/bin/passwd   ← 정상 (시스템 필수)

# SGID 파일
$ find / -perm -2000 -type f 2>/dev/null

🔧 조치 방안 및 이행 확인

📄 표준 내용
# 불필요 SUID 제거
chmod u-s /opt/find_suid
chmod u-s /opt/vim_suid

# vim SUID를 통한 권한 상승 예시 (진단 참고)
/opt/vim_suid /etc/passwd  → root로 편집 가능