Карточка уязвимости

Куда я попал?

Вы попали в сервис, который помогает корпоративным службам безопасности строить свои рабочие процессы: управление рисками, контроль соответствия требованиям, учет активов, планирование и сопровождение защитных мер на всем их жизненном цикле, распределение задач и т.д.
Еще SECURITM является платформой для обмена опытом и наработками между участниками сообщества служб безопасности.

Подробнее

Создание или изменение системного процесса: служба Systemd

Злоумышленники могут создавать или изменять службы systemd для многократного выполнения вредоносного кода для закрепления в инфраструктуре. Диспетчер служб systemd обычно используется для управления демонами (также известными как службы) и другими системными ресурсами.

Systemd использует конфигурационные файлы для управления загрузкой служб и их условиями. По умолчанию эти единичные файлы хранятся в каталогах

 /etc/systemd/system
 /usr/lib/systemd/system

и имеют расширение файла .service.
Для создания/изменения файлов сервисных единиц в данных каталогах требуют привилегий суперпользователя.

Для закрепления в системе с правами пользователя злоумышленники могут создавать/изменять файлы сервисных единиц в каталогах:

 ~/.config/systemd/user/

Каталоги угроз

Техники ATT@CK:

T1543.002 Create or Modify System Process: Systemd Service

Adversaries may create or modify systemd services to repeatedly execute malicious payloads as part of persistence. The systemd s...

Связанные риски

Риск	Угроза	Уязвимость	Тип актива	Связи
Закрепление злоумышленника в ОС из-за создания или изменение системного процесса: служба Systemd в ОС Linux Повышение привилегий НСД	Закрепление злоумышленника в ОС Повышение привилегий НСД	Создание или изменение системного процесса: служба Systemd	ОС Linux	1
Повышение привилегий в ОС из-за создания или изменение системного процесса: служба Systemd в ОС Linux Повышение привилегий Целостность	Повышение привилегий в ОС Повышение привилегий Целостность	Создание или изменение системного процесса: служба Systemd	ОС Linux	1