Tham gia Đăng nhập
Điểm:0
Andy85 avatar Ubuntu

Điểm yếu gắn kết phân vùng cho loại hệ thống tệp /run/snapd/ns/lxd.mnt nsfs

lá cờ mx
Andy85

vì vậy sau khi quét lỗ hổng trên phiên bản Ubuntu 20.04 mà tôi đang làm việc, 2 lỗ hổng đã được tìm thấy. Một trong số đó là điểm yếu của việc gắn kết phân vùng và bằng chứng về lỗ hổng này là phân vùng /run/snapd/ns/lxd.mnt không có bộ tùy chọn 'nodev'. Tôi đã tìm kiếm và tìm kiếm nhưng dường như tôi không thể tìm ra cách khắc phục sự cố này. Rất ít thông tin về phân vùng này. Thông tin duy nhất tôi tìm thấy là nó là điểm gắn kết không gian tên với loại hệ thống tệp nsfs không được liệt kê trong /proc/filesystems . Tôi không thể tìm thấy bất kỳ thông tin nào về cách ngắt kết nối hoặc kết nối lại phân vùng này với tùy chọn đã chỉnh sửa được đặt 'nodev' để khắc phục lỗ hổng này. Bất kỳ trợ giúp nào liên quan đến điều này sẽ được đánh giá rất cao.

172
0 + 0
lá cờ ru
Thomas Ward
Trình quét lỗ hổng nào? Có vẻ như đối với một số trong số chúng, chúng có thể là những thứ 'dương tính giả' hoặc 'cực kỳ nhỏ' - tôi thấy những thứ này trong máy quét của Rapid 7 nhưng chúng tôi không thể gật đầu mọi thứ (thông thường, người dùng cuối không thể thay đổi giá treo phân vùng snap, hoặc thậm chí cả quản trị viên hệ thống ở một mức độ nào đó)
0
Hồi đáp
Andy85 avatar
lá cờ mx
Andy85
Vâng, đây là trình quét lỗ hổng Rapid 7.
0
Hồi đáp
lá cờ ru
Thomas Ward
Theo kinh nghiệm cá nhân của tôi, rủi ro dễ bị tổn thương 'nodev' là *thấp* và có thể bỏ qua trong một số trường hợp. Thật không may, *bạn không thể thay đổi các tùy chọn gắn kết cho gắn vòng lặp của snaps' vì vậy đây là rủi ro gắn kết "Không phải là vấn đề" (gắn kết vòng lặp cũng bị khóa và không thể chỉnh sửa được, ít nhất là LXD trong trường hợp này là như vậy). Giá treo `nsfs` còn được gọi là 'giá treo cục bộ' và 'giá treo vòng lặp' vì chúng được gắn dưới dạng thiết bị vòng lặp có hình ảnh cố định.
0
Hồi đáp
Andy85 avatar
lá cờ mx
Andy85
Hấp dẫn. Cảm ơn vì sự quan tâm của bạn. Bạn có liên kết đến tài liệu về điều này mà tôi có thể đọc không? Vì vậy, tôi được cung cấp đầy đủ thông tin và cũng có một số tài liệu để hỗ trợ đề xuất của mình khi nói chuyện với nhóm bảo mật trong tổ chức của tôi về việc biến lỗ hổng này thành một ngoại lệ.
0
Hồi đáp
lá cờ ru
Thomas Ward
Tôi phải tìm hiểu kỹ - nhưng bạn cũng cần nói với nhóm bảo mật của mình rằng "Không phải mọi thứ đều là lỗ hổng *cần* được giải quyết". Trước tiên, tôi phải lấy tài liệu Rapid7 về 'rủi ro' và liên hệ lại với bạn
0
Hồi đáp
Andy85 avatar
lá cờ mx
Andy85
Được chứ. Cảm ơn, đánh giá cao thời gian của bạn. Cũng sẽ thực sự đánh giá cao nếu bạn có thể lấy cho tôi một số tài liệu.
0
Hồi đáp
Andy85 avatar
lá cờ mx
Andy85
Vì vậy, tôi biết mình hơi khó tính với điều này nhưng tôi đã thêm dòng này - "tmpfs /run/snapd/ns/lxd.mnt tmpfs defaults,nodev 0 0" vào /etc/fstab, khởi động lại và chạy quét lại lỗ hổng và lỗ hổng PMW đã biến mất. nhưng, bây giờ điểm gắn kết thuộc loại tmpfs. đã thay đổi dòng trên trong /etc/fstab thành "tmpfs /run/snapd/ns/lxd.mnt nsfs defaults,nodev 0 0" nhưng điều đó không hoàn nguyên điểm gắn kết về loại nsfs ban đầu của nó. Có bất kỳ điều nào trong số những điều tôi đang làm này liên quan đến việc khắc phục lỗ hổng hay nó có phá vỡ hệ thống của tôi không?
0
Hồi đáp
lá cờ VietNam
Phan Văn Trường
Câu hỏi này là trong các ngôn ngữ khác:

Đăng câu trả lời

Hầu hết mọi người không hiểu rằng việc đặt nhiều câu hỏi sẽ mở ra cơ hội học hỏi và cải thiện mối quan hệ giữa các cá nhân. Ví dụ, trong các nghiên cứu của Alison, mặc dù mọi người có thể nhớ chính xác có bao nhiêu câu hỏi đã được đặt ra trong các cuộc trò chuyện của họ, nhưng họ không trực giác nhận ra mối liên hệ giữa câu hỏi và sự yêu thích. Qua bốn nghiên cứu, trong đó những người tham gia tự tham gia vào các cuộc trò chuyện hoặc đọc bản ghi lại các cuộc trò chuyện của người khác, mọi người có xu hướng không nhận ra rằng việc đặt câu hỏi sẽ ảnh hưởng—hoặc đã ảnh hưởng—mức độ thân thiện giữa những người đối thoại.