Карточка уязвимости

Куда я попал?

SECURITM это система для корпоративных служб информационной безопасности, которая автоматизирует ключевые процессы управления: контроль соответствия требованиям, управление рисками, учет активов, планирование работ, задачи, технические уязвимости, опросы и т.д.
SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом в рамках сообщества служб безопасности.

Подробнее

Наш канал

Создание или изменение задачи таймера Systemd

Злоумышленник может использовать таймеры Systemd (альтернатива Cron в средах Linux) для первоначального или повторного выполнения вредоносного кода при закреплении в инфраструктуре или горизонтального распространения.
Systemd timers - это файлы с расширением файла .timer, которые управляют службами. Каждый файл .timer должен иметь соответствующий файл .service с тем же именем, например example.timer и example.service.

Привилегированные таймеры записываются в:

 /etc/systemd/system/ и /usr/lib/systemd/system

Таймеры пользовательского уровня записываются в

 ~/.config/systemd/user/.

Каталоги

Техники ATT@CK:

T1053.006 Scheduled Task/Job: Systemd Timers

Adversaries may abuse systemd timers to perform task scheduling for initial or recurring execution of malicious code. Systemd ti...

Связанные риски

Риск	Угроза	Уязвимость	Тип актива	Связи
Закрепление злоумышленника в ОС из-за создания или изменение задачи таймера Systemd в ОС Linux Повышение привилегий НСД	Закрепление злоумышленника в ОС Повышение привилегий НСД	Создание или изменение задачи таймера Systemd	ОС Linux	1
Повышение привилегий в ОС из-за создания или изменение задачи таймера Systemd в ОС Linux Повышение привилегий Целостность	Повышение привилегий в ОС Повышение привилегий Целостность	Создание или изменение задачи таймера Systemd	ОС Linux	1