보안솔루션, 보안컨설팅의 최강자! 종합보안회사 시큐아이

취약점ID	14067
위험도	30
포트	22
프로토콜	TCP
분류	LSC
상세설명	해당 시스템은 root 이외에 UID가 '0'인 사용자가 존재한다. 유닉스 시스템에서 root 계정의 UID는 ‘0’으로 설정 되어있는데, 만약 root 이외의 다른 사용자의 UID가 ‘0’일 경우 root 계정과 동일한 권한을 갖게 된다. 그러므로 root를 제외한 모든 사용자의 UID는 ‘0’일 수 없다. * 영향을 받는 플랫폼: UNIX, Linux
해결책	cat /etc/passwd 명령을 통해 UID가 0인 사용자를 확인한다. 상기 명령을 통해 UID가 0인 사용자를 확인한 후 다음 명령을 통해 새로운 UID로 변경한다. # usermod -u ‘부여할 UID’ ‘UID를 변경할 계정의 로그인 ID'
관련 URL	(CVE)
관련 URL	(SecurityFocus)
관련 URL	(ISS)