Kisa UNIX 취약점 점검 가이드 U-5 (Metasploitable2 사용)

취약점 개요

- root 계정의 PATH 환경 변수에 "."이 포함되어 있는지 점검

 

점검목적

- 비인가자가 불법적으로 생성한 디렉터리를 우선으로 가리키지 않도록 설정 하기 위해 환경변수 점검이 필요함.

 

판단기준

양호 : PATH 환경 변수에 "."이 맨 앞이나 중간에 포함되지 않은 경우

취약 : PATH 환경 변수에 "."이 맨 앞이나 중간에 포함되어 있는 경우

 

쉘 스크립트

#!/bin/sh

if [ -z `echo $PATH | grep -E '.'` ]
then
        echo "취약합니다."
else
        echo "취약점이 없습니다."
fi