본문 바로가기
IT Infra & OS & Security/Unix

[보안] xterm 실행 파일 권한 설정

by 눈부셔™ 2017. 4. 1.
728x90

 [Unix-보안] xterm 실행 파일 권한 설정

 

  • X windows는 관련 보안 취약점이 지속적으로 다수 발생
  • RedHat의 경우 X windows 관련 package를 설치하지 않아도 X font server 서비스 Daemon인 xfs가 수행되고 있는 경우 존재
  • 공격자는 xfs의 보안 취약성을 이용, 시스템에 접근하여 크래킹을 하거나 웹을 통해 접근 후 웹쉘을 사용하지 않고, xterm을 이용하여 시스템에 접근할 수 있는 위협이 존재

    •  

     

    ■ 취약점

        - xterm 실행 파일의 권한이 불필요하게 설정되어 있음

    $ ls -aldL /usr/bin/xterm

    -rwxr-xr-x 1 root root 261116 Jul 14 2004 /usr/bin/xterm

     

     

    ■ 조치방법

        - xterm 실행파일의 권한을 600으로 설정

    chmod 600 /usr/bin/xterm (시스템에 따라 경로가 다를 수 있음)
    728x90
    저작자표시 비영리 변경금지

    'IT Infra & OS & Security > Unix' 카테고리의 다른 글

    [보안] 웹 서버 HTTP Trace 기능 지원  (0) 2017.04.02
    [보안] Anonymous FTP 비활성화  (0) 2017.03.31
    [보안] 존재하지않는 GID를 가진 디렉토리 및 파일  (0) 2017.03.30
    [보안] 존재하지않는 UID를 가진 디렉토리 및 파일  (0) 2017.03.06
    [보안] ftpusers 파일 안에 시스템 계정 미존재  (0) 2017.03.05

    관련글

    티스토리툴바