62장. 보안
certutil 은 FIPS 모드에서 NSS 데이터베이스 암호 요구 사항을 반환하지 않습니다.
certutil 툴을 사용하여 새 NNSS(Network Security Services) 데이터베이스를 생성할 때 사용자는 FIPS 모드에서 실행할 때 데이터베이스 암호 요구 사항이 무엇인지 확인할 수 없습니다. 프롬프트 메시지는 암호 요구 사항을 제공하지 않으며 certutil 은 일반적인 오류 메시지만 반환합니다.
certutil: could not authenticate to token NSS FIPS 140-2 Certificate DB.: SEC_ERROR_IO: An I/O error occurred during security authorization.
(BZ#1401809)
systemd-importd runs as init_t
systemd-importd 서비스는 systemd 장치 파일에서 NoNewPrivileges 보안 플래그를 사용합니다. 이렇게 하면 init_t 에서 systemd_importd_t 도메인으로 SELinux 도메인 전환이 차단됩니다. (BZ#1365944)
kickstart 설치에서 SCAP 암호 길이 요구 사항이 무시됩니다.
대화형 Kickstart 설치에서는 SCAP 규칙에 의해 정의된 암호 길이 검사를 적용하고 더 짧은 루트 암호를 허용하지 않습니다. 이 문제를 해결하려면 Kickstart 파일의 pwpolicy root 명령과 함께 --strict 옵션을 사용합니다. (BZ#1372791)
rhnsd.pid 는 그룹 및 다른 사람이 쓸 수 있습니다.
Red Hat Enterprise Linux 7.4에서
/var/run/rhnsd.pid 파일의 기본 권한이 -rw-rw-rw-.. . . 이 설정은 안전하지 않습니다. 이 문제를 해결하려면 소유자만 쓸 수 있도록 이 파일의 권한을 변경합니다.
# chmod go-w /var/run/rhnsd.pid
(BZ#1480306)
