보안솔루션, 보안컨설팅의 최강자! 종합보안회사 시큐아이

취약점ID	14076
위험도	30
포트	22
프로토콜	TCP
분류	LSC
상세설명	해당 시스템의 UMASK 설정이 안전하지 않다. Umask는 unix에서 파일/디렉토리 생성 시 기본적으로 부여하는 권한 설정이다. 기본적으로 rwxr-xr-x 권한을 가진 파일 이라면 chmod는 이를 755로 표현하며 umask는 022로 표현한다. 만약에 umask값을 임의로 지정한다면 chmod값도 바뀌기 때문에 설정 시에 폴더에 접근 보안이 취약해 질 수 있다. * 영향을 받는 플랫폼: UNIX, Linux
해결책	/etc/profile 파일의 UMASK 값을 022 값으로 지정한다. 일반사용자의 경우 002로 지정된 시스템이면 다음과 같이 수정한다. if [ $UID -gt 199 ] && [ "`id -gn`" = "`id -un`" ]; then umask 002 <- 022로 수정 else umask 022 fi Solaris의 경우 /etc/default/login 파일을 열어 UMASK=022를 추가하여 설정할 수 있다. SECUI SCAN에서는 /etc/profile의 UMASK 값으로 취약점을 판단한다. (Solaris의 경우 /etc/default/login과 /etc/profile 모두 점검)
관련 URL	(CVE)
관련 URL	(SecurityFocus)
관련 URL	(ISS)