Куда я попал?
Злоумышленники могут создавать или изменять службы systemd для многократного выполнения вредоносного кода для закрепления в инфраструктуре. Диспетчер служб systemd обычно используется для управления демонами (также известными как службы) и другими системными ресурсами.
Systemd использует конфигурационные файлы для управления загрузкой служб и их условиями. По умолчанию эти единичные файлы хранятся в каталогах
/etc/systemd/system
/usr/lib/systemd/system
и имеют расширение файла .service.
Для создания/изменения файлов сервисных единиц в данных каталогах требуют привилегий суперпользователя.
Для создания/изменения файлов сервисных единиц в данных каталогах требуют привилегий суперпользователя.
Для закрепления в системе с правами пользователя злоумышленники могут создавать/изменять файлы сервисных единиц в каталогах:
~/.config/systemd/user/
Связанные риски
Риск | Связи | |
---|---|---|
Закрепление злоумышленника в ОС из-за
создания или изменение системного процесса: служба Systemd в ОС Linux
Повышение привилегий
НСД
|
1 | |
Повышение привилегий в ОС из-за
создания или изменение системного процесса: служба Systemd в ОС Linux
Повышение привилегий
Целостность
|
1 |