Come può la chiave Magic SysRq essere pericolosa per gli utenti Linux?

9

La chiave SysRq magica è nota per gli utenti Linux che eseguono alcune azioni quando il sistema si blocca, ma è considerato pericoloso comando per gli utenti che hanno un accesso fisico al sistema:

Some people view this key as giving access to dangerous system-level commands to anyone who has physical access to the keyboard or serial console.[12] It has been argued that this perceived security risk is illusory, as anyone with physical access to the computer would already have the capability to compromise its security.[13] The advent of the procfs interface has rekindled debate over this subject.

Come può la chiave Magic SysRq essere pericolosa per gli utenti linux?

    
posta GAD3R 03.10.2016 - 23:21
fonte

2 risposte

9

Può essere usato per visualizzare i registri CPU (che potrebbero contenere bit di informazioni riservate), smontare forzatamente i filesystem o riavviare il computer, tra le altre cose (vulnerabilità denial of service).

Non direi che è pericoloso però. Se hai un accesso fisico al server, puoi fare così tanto senza nemmeno usare il tasto "magico". Molte distribuzioni, ad esempio, consentono di riavviare il server con Ctrl + Alt + Del senza essere loggati, ma anche se è disabilitato, basta scollegare il cavo di alimentazione.

Una volta che un utente malintenzionato ha accesso fisico, tutte le scommesse sono disattivate.

    
risposta data 03.10.2016 - 23:41
fonte
0

Questo è probabilmente pericoloso e non richiede l'accesso fisico. Scrivere sul file / proc / sysrq-trigger ha lo stesso effetto della combinazione della combinazione di tasti fisici.

Questa:

echo "c" > /proc/sysrq-trigger

provoca un arresto anomalo su RHEL 7.5.

    
risposta data 17.09.2018 - 10:59
fonte

Leggi altre domande sui tag