반응형
A. 점검 내용
automoutd 서비스 데몬의 실행 여부 점검
B. 점검 목적
로컬 공격자가 automountd 데몬에 RPC (Remote Procedure Call) 를 보낼 수 있는 취약점이 존재하기 때문에 해당 서비스가 실행 중일 경우 서비스를 중지시키기 위함
C. 보안 위협
파일 시스템의 마운트 옵션을 변경하여 root 권한을 획득할 수 있으며, 로컬 공격자가 automountd 프로세스 권한으로 임의의 명령을 실행할 수 있다.
D. 대응 방안
a. automountd 서비스 데몬 확인
$ ps -ef | grep automount (or autofs)
b. automountd 서비스 데몬 중지
$ kill -9 [PID]
c. 시동 스크립트 삭제 또는 스크립트 이름 변경
$ ls -al /etc/rc.d/rc*.d/* | grep automount ( or autofs )
ex> $ mv /etc/rc.d/rc2.d/S28automountd /etc/rc.d/rc2.d/_S28automountd
참고
반응형
'System > CentOS' 카테고리의 다른 글
| [보안취약점] 최신 보안패치 및 벤더 권고사항 적용 (0) | 2021.01.04 |
|---|---|
| [보안취약점] RPC 서비스 확인 (0) | 2021.01.04 |
| [보안취약점] NFS 접근 통제 (0) | 2021.01.04 |
| [보안취약점] NFS 서비스 비활성화 (0) | 2021.01.04 |
| [보안취약점] cron 파일 소유자 및 권한 설정 (0) | 2021.01.04 |