Здравствуйте!

Вчера провёл для себя «лабораторную работу» и немного удивлен её результатами.

Операционную систему я использовал «защищённо-отечественную». Знаю отношение к ней большинства пользователей форума – поэтому не буду конкретизировать (да и вопрос общего характера).

Оглавление

Задача:

Изменить владельца файла, добавить специфические (в рамках операционной системы) расширенные атрибуты файловой системы блочного устройства, владельцем которого является пользователь (пользователь рассматривается, как внутренний нарушитель).

Дано:

Учётная запись пользователя;
Блочное устройство, владельцем которого является пользователь (в качестве файловой системы выбрал ext3, так как изменять данные в ней проще (нет контрольных сумм файловых дескрипторов);
Утилита DD.

Итог:

Снял образ блочного устройства, изменил информацию в файловых дескрипторах, добавил расширенные атрибуты, залил обратно – всё получилось. Не обладая специальными привилегиями я внёс изменения в файловую систему (по умолчанию эти действия простому пользователю запрещены).

И тут я задумался, ведь запретить редактировать файловую систему на низком уровне владельцу устройства – это задача нерешаемая (или нет?) и единственное, что могли бы сделать «разработчики» – это запретить работу с инструментами позволяющими выполнить такое редактирование (заблокировать тот же dd или cat).

И второй вопрос – возможно ли запретить форматирование как сам процесс, ведь по факту это тупо запись иерархии, которую можно выполнить той же dd (если такая иерархия уже есть в наличии).

Заранее спасибо!

 dd, ext3, файловая система

​Linux.org.ru: Форум – Security

Read More

Ваша реакция?
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
+1
0
0 0 голоса
Рейтинг статьи
Подписаться
Уведомить о
guest

0 комментариев
Старые
Новые Популярные
Межтекстовые Отзывы
Посмотреть все комментарии
0
Оставьте комментарий! Напишите, что думаете по поводу статьи.x