Option nodev

Note de ce sujet :

Moyenne : 0 (0 vote(s))
1
2
3
4
5

Affichage linéaire

Option nodev

24-10-2013, 21h21

Message : #3

b0fh

Membre actif

Messages : 210
Sujets : 17
Points: 309
Inscription : Jul 2012

RE: Option nodev

C'est simple: si le système contient plusieurs device nodes identiques, chacune peut avoir des permissions différentes.

Par exemple, si tu as une machine disponible semi-publiquement (thin-client dans une salle de travail), sur laquelle l'attaquant a un compte user normal (sans les droits administratifs), mais le droit de monter ses propres périphériques usb, il pourrait créer sur sa clef usb personnelle un device node auquel il aura un accès en écriture. Si le système monte cette clef sans l'option nodev, l'attaquant aura ensuite accès au matériel en écriture. Si c'est un disque, il pourra écrire directement dessus (modulo l'interférence avec un fs monté qui peut être un peu dangereuse, mais il peut par exemple utiliser 100% de la mémoire pour forcer le vidage des caches).

L'option nosuid existe pour des raisons similaires.

(3)

(0) Répondre

« Sujet précédent | Sujet suivant »

Messages dans ce sujet

Option nodev - par JL_N_ - 24-10-2013, 17h54

RE: Option nodev - par gruik - 24-10-2013, 21h04

RE: Option nodev - par b0fh - 24-10-2013, 21h21

RE: Option nodev - par JL_N_ - 25-10-2013, 13h53

Voir une version imprimable

Atteindre :

Utilisateur(s) parcourant ce sujet : 2 visiteur(s)

Identifiant Mot de passe
S’enregistrer \| Mot de passe oublié ? Se rappeler