취약점
- 권한이 없는 일반 사용자가
su명령을 사용한 Password Guessing을 통해root권한을 획득할 수 있음
su명령어가 모든 사용자에게 실행권한이 있을 경우 취약하다./bin/su의 파일권한 확인
/usr/bin/su의 파일권한 확인
조치
root유저로/bin/su,/usr/bin/su의 권한을 4750으로 맞추기
root # chmod 4750 /bin/su
root # chmod 4750 /usr/bin/su
- wheel 을 그룹으로 추가한다. (있으면 pass)
$ sudo groupadd wheel/etc/pam.d/su파일을 아래와 같이 설정
/etc/login.defs파일에 아래와 같은 내용이 있는데, 주석 없애고 yes 추가
SU_WHEEL_ONLY yes
/etc/group파일에서wheel그룹에su명령어를 사용할 사용자를 추가
wheel그룹은 su 명령을 사용할 유저들임!!!!!
$ sudo usermod -aG wheel <Additional UserName>
$ cat /etc/group | grep wheel
wheel:x:GID:root,dhyang- su들의 소속 group을 wheel로 변경
$ sudo chgrp wheel /usr/bin/su
$ sudo chgrp wheel /bin/su- 일반 유저에서 su 명령 실행
허가 거부 됨
pllpokko@alumni.kaist.ac.kr