Куда я попал?
Скрипты оболочки bash, содержащие команды оболочки:
~/.bash_profile - для оболочек входа в систему
~/.bashrc - для интерактивных оболочек без входа
Эти файлы выполняются в контексте пользователя, когда открывается новая оболочка или когда пользователь входит в систему, чтобы правильно настроить свою среду.
Злоумышленники могут использовать эти сценарии оболочки, вставляя произвольные команды для закрепления в инфраструктуре.
Злоумышленники могут использовать эти сценарии оболочки, вставляя произвольные команды для закрепления в инфраструктуре.
Связанные риски
Риск | Связи | |
---|---|---|
Закрепление злоумышленника в ОС из-за
возможности использования профилей .bash_profile и .bashrc в ОС Linux
Повышение привилегий
НСД
|
1 | |
Повышение привилегий в ОС из-за
возможности использования профилей .bash_profile и .bashrc в ОС Linux
Повышение привилегий
Целостность
|
1 |