Descobri que os nomes dos diretórios privados do systemd terminam com uma string, por exemplo:
systemd-private-3108aa34ce664b6dbb374430ba5f0592-mariadb.service-Q78z1I
O que significa tal string?
Responder1
CavandoA fonterevela
./src/core/namespace.c: x = strjoin(prefix, "/systemd-private-", sd_id128_to_string(boot_id, bid), "-", id, "-XXXXXX", NULL);
que se pode eventualmente perseguir como uma relação com omktemp(3)chamada que cria (esperançosamente) um arquivo exclusivo que um invasor local com acesso de gravação ao diretório pai terá dificuldade em adivinhar ou criar com antecedência.
Seis X podem ser considerados curtos; Os desenvolvedores do OpenBSD recomendam 10 X's, embora o número ideal dependa do sistema de arquivos, quão diligente um invasor pode ser na criação de todas as possibilidades (se ele puder criar a maioria ou todas as possibilidades, então isso poderia ser uma negação de serviço) , versus quantos inodes o sistema de arquivos permite e com que diligência o diretório em questão é monitorado em busca de números absurdos de arquivos (ou esgotamento de inodes). Use ocombinação matemáticapara descobrir quantos arquivos potenciais um determinado número de X permite para um determinado número de caracteres de entrada (geralmente alfanuméricos mais sublinhado).