为什么 modprobe 与 insmod 相比不安全?

【问题标题】:why modprobe is not secure compare to insmod?为什么 modprobe 与 insmod 相比不安全?
【发布时间】:2014-05-09 09:52:35
【问题描述】:

在我的组织 - 嵌入式系统中,我们被要求不要使用 modprobe - 二进制文件在忙碌框中被禁用。但是,我们被要求使用 insmod。我不明白使用 modprobe 的安全问题。有人可以解释一下原因吗?感谢您的回复。

【问题讨论】:

  • 我看不出那里没有安全问题...
  • 可能是依赖注入。 insmod 是一个只加载模块的普通程序,modprobe 更复杂,它可以自动定位模块及其依赖关系,这种机制可能容易被注入。但是,无论如何您都需要成为 root,所以...
  • @FrédéricHamidi:为什么不把这个作为答案呢?
  • @alk,我的评论中有太多可能,而且由于首先需要root权限,因此很难称其为安全漏洞。
  • 问问制定这条规则的人 :)

标签: linux-kernel linux-device-driver kernel-module


【解决方案1】:

很久以前modprobe 的工作方式导致了一些安全风险。查看here 了解更多信息。此后它们已被修复,但人们仍然认为modprobe 需要避免。同样在软件更新不那么频繁的嵌入式世界中,这种威胁可能仍然存在。

【讨论】:

    猜你喜欢
    • 1970-01-01
    • 1970-01-01
    • 1970-01-01
    • 2019-10-27
    • 2020-04-02
    • 2012-09-02
    • 2021-07-05
    相关资源
    最近更新 更多
    热门标签
    Java Python linux javascript Mysql C# Docker 算法 前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库 数据结构 大数据 js 机器学习 微服务 Android Go 程序员 面试 JVM ASP.net core 云原生 人工智能 后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习 多线程 React 架构 devops 爬虫 云计算 Spring Boot LeetCode