U-13
SUID/SGID 파일 점검
위험도: 상
📌 아래 내용이 표준 보고서에 포함되어야 합니다. 자신이 작성한 보고서와 대조하세요.
📋 현황 (점검 명령어 및 결과)
📄 표준 내용
# SUID 설정 파일 목록 $ find / -perm -4000 -type f 2>/dev/null /opt/find_suid ← 취약! (비인가 SUID) /opt/vim_suid ← 취약! (vim + SUID = root 권한 획득 가능) /usr/bin/passwd ← 정상 (시스템 필수) # SGID 파일 $ find / -perm -2000 -type f 2>/dev/null
🔧 조치 방안 및 이행 확인
📄 표준 내용
# 불필요 SUID 제거 chmod u-s /opt/find_suid chmod u-s /opt/vim_suid # vim SUID를 통한 권한 상승 예시 (진단 참고) /opt/vim_suid /etc/passwd → root로 편집 가능