จุดอ่อนในการติดตั้งพาร์ติชันสำหรับประเภทระบบไฟล์ /run/snapd/ns/lxd.mnt nsfs

Andy85

7/4/23 20:18

ดังนั้นหลังจากการสแกนช่องโหว่บนอินสแตนซ์ Ubuntu 20.04 ที่ฉันกำลังทำอยู่ จึงพบช่องโหว่ 2 รายการ หนึ่งในนั้นคือจุดอ่อนในการติดตั้งพาร์ติชัน และข้อพิสูจน์ของช่องโหว่นี้คือพาร์ติชัน /run/snapd/ns/lxd.mnt ไม่มีชุดตัวเลือก 'nodev' ฉันได้ค้นหาแล้วค้นหา แต่ดูเหมือนจะไม่พบวิธีแก้ไขปัญหานี้ ข้อมูลน้อยมากเกี่ยวกับพาร์ติชันนี้ ข้อมูลเดียวที่ฉันพบคือมันเป็นจุดเชื่อมต่อเนมสเปซที่มีประเภทระบบไฟล์ nsfs ซึ่งไม่ได้อยู่ในรายการ /proc/filesystems ฉันไม่พบข้อมูลใด ๆ เกี่ยวกับวิธียกเลิกการต่อเชื่อมหรือต่อเชื่อมพาร์ติชันนี้ใหม่ด้วยชุดตัวเลือกที่แก้ไข 'nodev' เพื่อแก้ไขช่องโหว่นี้ ความช่วยเหลือเกี่ยวกับเรื่องนี้จะได้รับการชื่นชมอย่างมาก

172

0 + 0

ความปลอดภัย

การแบ่งพาร์ติชัน

ปลาโลมา

ว่องไว

Thomas Ward

7/4/23 21:06

เครื่องสแกนช่องโหว่อะไร ดูเหมือนว่าหลายสิ่งเหล่านั้นอาจเป็น 'ผลบวกปลอม' หรือ 'เล็กน้อยมาก' - ฉันเห็นสิ่งเหล่านี้ในเครื่องสแกนของ Rapid 7 แต่เราไม่สามารถ nodev ทุกอย่างได้ (การเมานต์พาร์ติชันสแนปไม่สามารถเปลี่ยนแปลงได้โดยผู้ใช้ปลายทาง หรือ แม้แต่ดูแลระบบในระดับหนึ่ง)

ตอบกลับ

Andy85

7/4/23 22:22

ใช่ นี่คือเครื่องสแกนช่องโหว่ Rapid 7

ตอบกลับ

Thomas Ward

7/4/23 22:26

จากประสบการณ์ส่วนตัวของฉัน ความเสี่ยงของช่องโหว่ 'nodev' นั้น *ต่ำ* และสามารถมองข้ามได้ในบางกรณี ขออภัย *คุณไม่สามารถเปลี่ยนตัวเลือกการเมานต์สำหรับการเมานต์ลูปของ snaps ได้* ดังนั้นนี่จึงเป็นความเสี่ยงในการเมาต์ "ไม่ใช่ปัญหา" (การเมานต์ลูปจะถูกล็อคเช่นกันและไม่สามารถแก้ไขได้ อย่างน้อยในกรณีนี้คือ LXD) `nsfs` mounts เรียกอีกอย่างว่า 'local mounts' และ 'loop mounts' เนื่องจากพวกมันถูกเมานต์เป็นอุปกรณ์ลูปที่มีอิมเมจคงที่

ตอบกลับ

Andy85

8/4/23 00:00

น่าสนใจ. ขอบคุณสำหรับการใช้ของคุณ คุณมีลิงก์ไปยังเอกสารเกี่ยวกับเรื่องนี้ที่ฉันสามารถอ่านได้หรือไม่ เพื่อให้ฉันได้รับข้อมูลที่ดีและมีเอกสารสนับสนุนคำแนะนำของฉันเมื่อพูดคุยกับทีมรักษาความปลอดภัยในองค์กรของฉันเกี่ยวกับการทำให้ช่องโหว่นี้เป็นข้อยกเว้น

ตอบกลับ

Thomas Ward

8/4/23 00:04

ฉันต้องขุด - แต่คุณต้องบอกทีมรักษาความปลอดภัยของคุณด้วยว่า "ไม่ใช่ทุกอย่างที่เป็นช่องโหว่ที่ *จำเป็นต้อง* ได้รับการแก้ไข" ฉันต้องดึงเอกสาร Rapid7 เกี่ยวกับ 'ความเสี่ยง' ก่อน แล้วติดต่อกลับไปหาคุณ

ตอบกลับ

Andy85

8/4/23 00:08

ตกลง. ขอบคุณ ขอบคุณเวลาของคุณ จะขอบคุณมากหากคุณสามารถขอเอกสารให้ฉันได้

ตอบกลับ

Andy85

8/4/23 17:07

ดังนั้นฉันรู้ว่าฉันหัวแข็งเล็กน้อยกับสิ่งนี้ แต่ฉันเพิ่มบรรทัดนี้ - "tmpfs /run/snapd/ns/lxd.mnt tmpfs defaults,nodev 0 0" เป็น /etc/fstab ทำการรีบูตและเรียกใช้ สแกนช่องโหว่อีกครั้งและช่องโหว่ PMW ก็หายไป แต่ตอนนี้จุดเชื่อมต่อเป็นประเภท tmpfs เปลี่ยนบรรทัดด้านบนใน /etc/fstab เป็น "tmpfs /run/snapd/ns/lxd.mnt nsfs defaults,nodev 0 0" แต่นั่นไม่ได้เปลี่ยนจุดเชื่อมต่อกลับเป็น nsfs ประเภทเดิม สิ่งเหล่านี้ที่ฉันกำลังทำอยู่ช่วยแก้ไขช่องโหว่หรือไม่ หรือทำให้ระบบของฉันเสียหายหรือไม่

ตอบกลับ

Kulap

คำถามนี้เป็นภาษาอื่นๆ:

EN: Partition Mounting Weakness for /run/snapd/ns/lxd.mnt nsfs file system type

TH: จุดอ่อนในการติดตั้งพาร์ติชันสำหรับประเภทระบบไฟล์ /run/snapd/ns/lxd.mnt nsfs

RO: Slăbiciune de montare a partiției pentru tipul de sistem de fișiere /run/snapd/ns/lxd.mnt nsfs

RU: Слабость монтирования раздела для /run/snapd/ns/lxd.mnt типа файловой системы nsfs

VI: Điểm yếu gắn kết phân vùng cho loại hệ thống tệp /run/snapd/ns/lxd.mnt nsfs

โพสต์คำตอบ

คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา