[보안] xterm 실행 파일 권한 설정

[Unix-보안] xterm 실행 파일 권한 설정

 

X windows는 관련 보안 취약점이 지속적으로 다수 발생

RedHat의 경우 X windows 관련 package를 설치하지 않아도 X font server 서비스 Daemon인 xfs가 수행되고 있는 경우 존재

공격자는 xfs의 보안 취약성을 이용, 시스템에 접근하여 크래킹을 하거나 웹을 통해 접근 후 웹쉘을 사용하지 않고, xterm을 이용하여 시스템에 접근할 수 있는 위협이 존재

 

 

■ 취약점

    - xterm 실행 파일의 권한이 불필요하게 설정되어 있음

$ ls -aldL /usr/bin/xterm

-rwxr-xr-x 1 root root 261116 Jul 14 2004 /usr/bin/xterm

 

 

■ 조치방법

    - xterm 실행파일의 권한을 600으로 설정

chmod 600 /usr/bin/xterm (시스템에 따라 경로가 다를 수 있음)