환경
- Ubuntu 18.04.6 LTS
U-26(상)
3.8 automountd 제거
#판단기준
1. unix 기준으로 "autofs" 프로세스가 작동하고 있는가?
#사유
- 로컬에서 파일시스템의 마운트 옵션을 변경하여 권한상승을 할 수 있으며, 로컬 공격자가
automountd 프로세스 권한으로 명령을 실행할 수 있다.
#script 작성
#실행 결과
출처 : https://krcert.or.kr/data/guideView.do?bulletin_writing_sequence=35988
'Project > (2021)주요정보통신기반시설 기술적 취약점 분석, 평가 방법 자동화' 카테고리의 다른 글
| U28 (상) 3. 서비스 관리 > 3.10 NIS, NIS+ 점검 (0) | 2022.05.20 |
|---|---|
| U27 (상) 3. 서비스 관리 > 3.9 RPC 서비스 확인 (2) | 2022.05.19 |
| U25 (상) 3. 서비스 관리 > 3.7 NFS 접근 통제 (0) | 2022.05.19 |
| U24 (상) 3. 서비스 관리 > 3.6 NFS 서비스 비활성화 (0) | 2022.05.19 |
| U23 (상) 3. 서비스 관리 > 3.5 DoS 공격에 취약한 서비스 비활성화 (0) | 2022.05.19 |