Está montando automaticamente drives com o flag exec uma vulnerabilidade de segurança? [duplicado]

Navegue suas respostas
0

Estou tentando entender o que o noexec flag realmente realiza. Previne todas as execuções originárias desse sistema de arquivos? Ou são apenas aqueles que não estão na pasta bin?

Além disso, digamos que eu consiga definir exec como o sinalizador padrão para todas as unidades. Existe realmente o risco de eu poder conectar um USB e ele automaticamente executar código malicioso? É para isso que existe noexec , ou é apenas para impedir que os usuários façam coisas estúpidas com executáveis aleatórios?

Isso é diferente da duplicada sugerida, pois a duplicata não explica se há vulnerabilidades de segurança associadas a essa prática.

    
por Michael Kolber 26.10.2017 / 21:45

1 resposta

0

Se você verificar a página fstab: 

exec / noexec:

exec lets you execute binaries that are on that partition, whereas noexec does not let you do that. noexec might be useful for a partition that contains no binaries, like /var, or contains binaries you do not want to execute on your system, or that cannot even be executed on your system, as might be the case of a Windows partition.

Impede execuções se você não for um usuário autorizado. Se você colocar exec por padrão, um USb poderá executar algo (da mídia montada), mas apenas com os direitos atuais do usuário.

    
por 26.10.2017 / 21:55

Tags

Posso tornar o Vim adepto de um diferente esquema de cores baseado em “fonte de energia”, “monitorar saída”? Windows 10 Laptop greenscreens (?) na inicialização