| 취약점ID |
14106 |
| 위험도 |
10 |
| 포트 |
22 |
| 프로토콜 |
TCP |
| 분류 |
LSC |
| 상세설명 |
시스템을 관리하는 root 계정이 속한 그룹은 시스템 운영 파일에 대한 접근권한이 부여되어 있으므로 최소한의 계정만 등록되어 있어야 한다.
해당 그룹 관리가 이루어지지않으면 허가되지 않은 일반 사용자가 관리자의 권한으로 시스템에 접근할 수 있으며, 파일 수정 및 변경 등의 악의적인 작업으로 인해 시스템 운영에 피해를 줄 수 있다.
* 영향을 받는 플랫폼:
UNIX, Linux |
| 해결책 |
다음과 같이 조치하여 root 그룹에 불필요한 계정을 삭제한다.
*Solaris
1. vi 편집기를 이용하여 "/etc/group" 파일을 연 후
2. root 그룹에 등록된 불필요한 계정 삭제
(예) root 그룹에 등록된 불필요한 test 계정 삭제
(수정 전) root:x:0:root,test
(수정 후) root:x:0:root
*Linux
1. vi 편집기를 이용하여 "/etc/group" 파일을 연 후
2. root 그룹에 등록된 불필요한 계정 삭제
(예) root 그룹에 등록된 불필요한 test 계정 삭제
(수정 전) root:x:0:root,test
(수정 후) root:x:0:root
*AIX
1. vi 편집기를 이용하여 "/etc/group" 파일을 연 후
2. system 그룹에 등록된 불필요한 계정 삭제
(예) system 그룹에 등록된 불필요한 test 계정 삭제
(수정 전) system:!:0:root,test
(수정 후) system:!:0:root
*HP
1. vi 편집기를 이용하여 "/etc/group" 파일을 연 후
2. root 그룹에 등록된 불필요한 계정 삭제
(예) root 그룹에 등록된 불필요한 test 계정 삭제
(수정 전) root:x:0:root,test
(수정 후) root:x:0:root |
| 관련 URL |
(CVE) |
| 관련 URL |
(SecurityFocus) |
| 관련 URL |
(ISS) |
|
