나는 이 취약성 보고서를 받았습니다 Remove world write permissions.
write그래서 아래 명령을 사용하여 권한이 있는 파일을 찾으려고 했습니다 .
find / -perm -0002 -type f
내 출력은 다음과 같습니다(대부분의 출력을 제거했습니다.하지만 이 모든 출력은 두 디렉터리에 대한 /proc것이며/sys
...
/proc/235399/attr/fscreate
/proc/235399/attr/keycreate
/proc/235399/attr/sockcreate
/proc/235399/timerslack_ns
/sys/fs/cgroup/memory/user.slice/user-904374614.slice/[email protected]/cgroup.event_control
/sys/fs/cgroup/memory/user.slice/user-904374614.slice/[email protected]/cgroup.event_control
/sys/fs/cgroup/memory/user.slice/user-904374614.slice/cgroup.event_control
/sys/fs/cgroup/memory/user.slice/user-904374614.slice/session-5.scope/cgroup.event_control
/sys/fs/cgroup/memory/user.slice/cgroup.event_control
/sys/fs/cgroup/memory/cgroup.event_control
/sys/fs/cgroup/memory/init.scope/cgroup.event_control
/sys/fs/cgroup/memory/system.slice/rngd.service/cgroup.event_control
/sys/fs/cgroup/memory/system.slice/irqbalance.service/cgroup.event_control
/sys/fs/cgroup/memory/system.slice/systemd-update-utmp.service/cgroup.event_control
/sys/fs/cgroup/memory/system.slice/system-systemd\x2dfsck.slice/systemd-fsck@dev-disk-by\x2duuid-B055\x2dF6D2.service/cgroup.event_control
/sys/fs/cgroup/memory/system.slice/system-systemd\x2dfsck.slice/cgroup.event_control
/sys/fs/cgroup/memory/system.slice/var-log.mount/cgroup.event_control
/sys/fs/cgroup/memory/system.slice/systemd-udevd-control.socket/cgroup.event_control
/sys/fs/cgroup/memory/system.slice/lvm2-monitor.service/cgroup.event_control
...
writable제 질문은 이러한 파일에 대한 권한을 제거하는 것이 좋은 습관입니까?입니다 . 실행 중인 프로그램이 실패하는 데 영향을 미치지 않습니까?
답변1
해당 권한을 제거하는 것은 완전히 쓸모가 없습니다. 영구 파일 시스템이 아니므 /proc로 /sys다음 재부팅 후에도 다시 동일하게 됩니다.
답변2
이는 다양한 커널 동작을 제어하는 커널 의사 파일 시스템(procfs 및 sysfs)에 있는 파일입니다.
사용할 명령은 다음과 같지만 chmod o-w <filename>위에서 언급한 파일에 작동할지는 의문입니다. 그리고 그것이 효과가 있다고 하더라도, 이 특정한 경우에는 시스템 안정성에 부정적인 영향을 미칠 수 있습니다.