취약점 개요
■ 위험도
- 상
■ 점검 목적
- OS_RULES, REMOTE_OS_AUTHENTICATION, REMOTE_OS_ROLES의 설정을 점검하여 비인가자들의 데이터베이스 접근을 막고 데이터베이스 관리자에 의한 사용자 Role 설정이 가능하게 하기 위함
■ 보안 위협
- OS_ROLES가 TRUE로 설정된 경우, 데이터베이스 접근 제어로 컨트롤되지 않는 OS 그룹에 의해 grant된 퍼미션이 허락됨
- REMOTE_OS_ROLES가 TRUE로 설정된 경우, 원격 상요자가 OS의 다른 사용자로 속여 데이터베이스에 접근할 수 있음
- REMOTE_OS_AUTHENT가 TRUE로 설정된 경우, 신뢰하는 원격 호스트에서 인증 절차 없이 데이터베이스에 접속할 수 있음
점검 및 조치 방법
■ 판단 기준
- 양호: OS_ROLES, REMOTE_OS_AUTHENTICATION, REMOTE_OS_ROLES설정이 FALSE 로 되어있는 경우
- 취약: OS_ROLES, REMOTE_OS_AUTHENTICATION, REMOTE_OS_ROLES설정이 TRUE 로 되어있는 경우
■ 조치 방법
OS_ROLES, REMOTE_OS_AUTHENTICATION, REMOTE_OS_ROLES 설정을 FALSE로 설정
■ Oracle
<점검 방법>
- OS_ROLES , REMOTE_OS_ROLES에 대한 확인
SQL> show parameter os_roles;
- REMOTE_OS_AUTHENTICATION에 대한 확인
SQL> show parameter remote_os_authent;
결과가 FALSE가 아니면 취약함
<조치 방법>
SQL> alter system set OS_ROLES/REMOTE_OS_ROLES/REMOTE_OS_AUTHENT =false scope=spfile;
재시작
SQL> shutdown
SQL> startup