¿Cómo puede ser peligrosa para los usuarios de Linux la clave Magic SysRq?

9

La tecla mágica SysRq es conocida por los usuarios de Linux para realizar algunas acciones cuando el sistema se congela, pero se considera peligroso. comando para usuarios que tienen acceso físico al sistema:

  

Algunas personas consideran que esta clave otorga acceso a comandos peligrosos a nivel de sistema a cualquier persona que tenga acceso físico al teclado o la consola serie. [12] Se ha argumentado que este riesgo de seguridad percibido es ilusorio, ya que cualquier persona con acceso físico a la computadora ya tendría la capacidad de comprometer su seguridad. [13] El advenimiento de la interfaz procfs ha reavivado el debate sobre este tema.

¿Cómo puede ser peligrosa la clave Magic SysRq para los usuarios de Linux?

    
pregunta GAD3R 03.10.2016 - 23:21
fuente

2 respuestas

9

Se puede usar para mostrar registros de CPU (que podrían contener bits de información confidencial), desmontar a la fuerza los sistemas de archivos o reiniciar la computadora, entre otras cosas (vulnerabilidad de denegación de servicio).

Sin embargo, no diría que es peligroso. Si tiene acceso físico al servidor allí, puede hacer tanto sin siquiera usar la tecla "mágica". Muchas distribuciones, por ejemplo, permiten reiniciar el servidor con Ctrl + Alt + Del sin iniciar sesión, pero incluso si está deshabilitado, simplemente desenchúfelo el cable de alimentación.

Una vez que un atacante tiene acceso físico, todas las apuestas están desactivadas.

    
respondido por el André Borie 03.10.2016 - 23:41
fuente
0

Podría decirse que es peligroso y no requiere acceso físico. Escribir en el archivo / proc / sysrq-trigger tiene el mismo efecto que escribir la combinación de teclas físicas.

Esto:

echo "c" > /proc/sysrq-trigger

provoca un bloqueo en RHEL 7.5.

    
respondido por el Graham Nicholls 17.09.2018 - 10:59
fuente

Lea otras preguntas en las etiquetas