Archivos en unidades externas ejecutables de forma predeterminada con exFAT o NTFS en Ubuntu

Navega tus respuestas
1

En Ubuntu, si usa unidades (externas) formateadas como exFAT o NTFS, es decir, no ext4 o algo creado para el mundo UNIX, puede terminar con una situación donde todos los archivos son ejecutables.

Esto se debe a que los sistemas de archivos pueden tener otros conceptos de permisos, o ninguno en absoluto. Y es para facilitar el intercambio entre varias computadoras. Eso tiene sentido.

Por lo general, incluso puede ajustar este comportamiento en las opciones de montaje. Pero con las opciones predeterminadas, las unidades a menudo se montan automáticamente con el comportamiento descrito anteriormente.

¿Podrías considerar esto como un riesgo de seguridad? Especialmente si se trata de usuarios no técnicos, quienes solo usarán las opciones de montaje predeterminadas (por ejemplo, su abuela a la que cambió de Ubuntu).

Probablemente podría decir que depende mucho del contenido del disco. Pero ¿por qué introducir el riesgo?

    
pregunta caw 26.09.2018 - 17:01
fuente

1 respuesta

0

El valor predeterminado es montar automáticamente la unidad en modo de lectura / escritura. No hay otras evaluaciones o alteraciones con respecto a la ejecutabilidad. Nada se ejecutará automáticamente si eso te preocupa.

Alguien puede ejecutar un archivo desde una unidad montada, ciertamente puede. Ese es el comportamiento que la mayoría de la gente quiere.

Hay compilaciones forenses que están configuradas para montar de solo lectura para proteger contra modificaciones del dispositivo montado, pero aún es posible ejecutar un archivo si lo desea.

No, no considero que esto sea un riesgo de seguridad. Sí, alguien puede hacer tonterías dentro de las restricciones de sus permisos de usuario. 

               ----------------

¡Ah, ya veo!

FAT16 y FAT32 no tienen este comportamiento. ExFAT y NTFS se montan con 'x' habilitado. Nunca había notado esto antes.

Sí, esto me parece potencialmente peligroso. Tendré que investigar por qué está ocurriendo. 

           --------------

Buena respuesta aquí:

enlace

    
respondido por el user10216038 26.09.2018 - 21:04
fuente

Lea otras preguntas en las etiquetas

¿Es esta una defensa viable contra los ataques de correlación? OWASP ZAP no analiza todas las direcciones URL en Jenkins