¿El comando 'W' de Linux es una violación de seguridad?

Question

¿El comando 'W' de Linux es una violación de seguridad?

#1 de cpast (9 votos)

4

Me sorprendió que el comando 'W' listo para usar en Linux proporcione tanta información sin necesidad de permisos SUDO o de administrador. En particular, el comando muestra la línea de comando del proceso actual de cada usuario. Esto parece ser un gran agujero, ya que podría mostrar a alguien que accede a un archivo oculto (por ejemplo, el comando 'vim .ProofThatTheMoonLandingWasFaked.txt'), contraseñas de texto simple (sí, sé que eso nunca debería ser un problema ya que las contraseñas de texto simple deberían nunca se ingrese pero aun así aparece), etc.

¿El comando 'W' listo para usar constituye un agujero de seguridad en un sistema?

linux

pregunta chessofnerd 17.12.2014 - 23:47

fuente

1 respuesta

Lea otras preguntas en las etiquetas linux

Pregunta sobre un sistema de administración de contraseñas sólido y simple Uso de SSL (por ejemplo, almacenamiento de claves privadas) en SAAS / aplicaciones administradas

score 9 · Accepted Answer

w , por sí mismo, no es lo que te permite hacer esto; no tiene ningún tipo de privilegios elevados, y todo lo que puede hacer es algo que ya podría hacer usted mismo. Lo que realmente le permite ver los procesos de otros usuarios es que la información del proceso se almacena en el directorio /proc/ , y todos los usuarios tienen acceso a los directorios /proc/[pid] que almacenan la información del proceso individual.

Si, en cambio, la pregunta es "¿no es /proc legible en todo el mundo un agujero de seguridad", la respuesta es "un agujero de seguridad según el modelo de amenaza?" Los agujeros de seguridad son cuando alguien puede hacer algo que no debería poder hacer. Muchos sistemas basados en Unix (este comportamiento es anterior a Linux) no consideran cosas como las opciones de la línea de comandos y quién ejecuta cada proceso como información confidencial; Hacer que esto sea legible para el mundo fue una decisión intencional de que no era algo que debía ser restringido. Este comportamiento puede ser bueno o malo dependiendo de sus necesidades, pero el punto es que a menos que sea un problema en su sistema, por definición no es un agujero de seguridad.

Si a menudo ingresas contraseñas en una línea de comandos (que presumiblemente no quieres que vean otros usuarios), o si no quieres que los usuarios vean lo que otros usuarios están haciendo, entonces esto es un problema de seguridad, porque entonces les permite a las personas hacer algo que no deberían poder hacer. En Linux, siendo Linux, puede modificar este comportamiento y restringir /proc . Si, como los diseñadores de la mayoría de estos sistemas, no ve un problema con la gente que ve qué programas están ejecutando otros, entonces esto no es un agujero. Tradicionalmente, eso no es un problema, por lo que la mayoría de los sistemas permiten este acceso.

(Para archivos ocultos: en realidad no son una característica de seguridad; la razón por la que existen es la conveniencia. Cualquiera que pueda listar archivos en un directorio puede enumerar todos los archivos todos , incluidos los ocultos) .