본문 바로가기
정보보안

UNIX서버취약점 > 계정관리 > 동일한 UID 금지

by PUPPLESHARK 2023. 1. 17.
반응형

U-52

1.1.  

U-52 (중) 1. 계정관리 > 동일한 UID 금지
취약점 개요
점검내용 Ÿ /etc/passwd 파일 내 UID동일한 사용자 계정 존재 여부 점검
점검목적 Ÿ 동일 UID설정된 사용자 계정을 점검함으로써 사용자 계정 소유의 파일 디렉토리로의 악의적 접근 예방 침해사고 명확한 감사추적을 목적으로
보안위협 Ÿ 동일한 UID의 다른 사용자 계정을 가진 사용자가 타 사용자 권한으로 시스템 접근이 가능하고 침해사고 시 UID 중복으로 인한 권한 중복으로 사용자 감사 추적이 어려움
참고 ※ UID(User Identification): 여러 명의 사용자가 동시에 사용하는 시스템에서 사용자가 자신 을 대표하기 위해 사용되는 식별 번호
패스워드 파일 수정 변경 신규 사용자 추가 UID동일한 계정이 존재하는지 확인해야 (계정생성, UID 변경은 passwd 파일을 직접 편집 금지, 명령어를 이용하여 수정)
점검대상 및 판단기준
대상 Ÿ SOLARIS, LINUX, AIX, HP-UX
판단기준 양호 : 동일한 UID로 설정된 사용자 계정이 존재하지 않는 경우
취약 : 동일한 UID로 설정된 사용자 계정이 존재하는 경우
조치방법 동일한 UID로 설정된 사용자 계정의 UID를 서로 다른 값으로 변경
점검 및 조치 사례
 

 
 
SOLARIS, LINUX, HP-UX
usermod 명령으로 동일한 UID로 설정된 사용자 계정의 UID 변경
#usermod -u <변경할 UID> <user_name>
AIX
chuser 명령으로 동일한 UID로 설정된 사용자 계정의 UID 변경
#chuser id=<변경할 UID> <user_name>
조치 시 영향 운영 목적으로 동일한 UID 값을 부여하였다면 해당 계정이 사용하고 있는 파일 및 디렉터리를 검토하여 권한이 삭제되어도 서비스 영향이 없는지 확인 필요
반응형

댓글