Куда я попал?
Злоумышленник может использовать таймеры Systemd (альтернатива Cron в средах Linux) для первоначального или повторного выполнения вредоносного кода при закреплении в инфраструктуре или горизонтального распространения.
Systemd timers - это файлы с расширением файла .timer, которые управляют службами. Каждый файл .timer должен иметь соответствующий файл .service с тем же именем, например example.timer и example.service.
Systemd timers - это файлы с расширением файла .timer, которые управляют службами. Каждый файл .timer должен иметь соответствующий файл .service с тем же именем, например example.timer и example.service.
Привилегированные таймеры записываются в:
/etc/systemd/system/ и /usr/lib/systemd/system
Таймеры пользовательского уровня записываются в
~/.config/systemd/user/.
Связанные риски
Риск | Связи | |
---|---|---|
Закрепление злоумышленника в ОС из-за
создания или изменение задачи таймера Systemd в ОС Linux
Повышение привилегий
НСД
|
1 | |
Повышение привилегий в ОС из-за
создания или изменение задачи таймера Systemd в ОС Linux
Повышение привилегий
Целостность
|
1 |