1. Foren
  2. Kommentare
  3. Security
  4. Alle Kommentare zum Artikel
  5. › Kernel: Defekte Dateisysteme bringen…

Das ist ein Sicherheitsrisiko.

  1. Beitrag
  1. Thema

Das ist ein Sicherheitsrisiko.

Autor: tsx-11 20.08.19 - 18:03

Das ist ein Sicherheitsrisiko. Seit vielen Jahren bekannt und ignoriert. Die Position von den ext4 und XFS Hauptentwickern ist klar und eindeutig. Das Mounten eines untrusted Dateisystems ist wahnsinnig.

Dateisysteme, wie ext4, XFS, btrfs, usw. gehen davon aus, das die Daten auf dem Blockdevice vertrauenswürdig sind. Gegen böswillige Manipulationen sind die hilflos. Dazu ist deren Datenstrukturen nicht geeignet, alle möglichen Boshaftigkeiten abzufangen.

Mit einem böswilligen manipulierten Dateisystem kann man den Linux Kernel übernehmen. Das wird auch in Zukunft so sein. Deshalb ist das Automounten von USB Sticks, etc. durch ein Kernel-Dateisystem ein Sicherheitsrisiko.

Die Lösung ist, dieses durch Dateisysteme im Userspace zu machen. Das lässt sich viel besser kontrollieren. Leider passiert sehr wenig in diese Richtung.



1 mal bearbeitet, zuletzt am 20.08.19 18:04 durch tsx-11.


Neues Thema Ansicht wechseln


Thema
 

Das ist ein Sicherheitsrisiko.

tsx-11 | 20.08.19 - 18:03
 

Re: Das ist ein Sicherheitsrisiko.

freebyte | 20.08.19 - 21:42
 

Re: Das ist ein Sicherheitsrisiko.

tsx-11 | 20.08.19 - 21:55

Neues Thema Ansicht wechseln


Um zu kommentieren, loggen Sie sich bitte ein oder registrieren Sie sich. Sie müssen ausserdem in Ihrem Account-Profil unter Forum einen Nutzernamen vergeben haben. Zum Login

Stellenmarkt
  1. Endress+Hauser Conducta GmbH+Co. KG, Gerlingen (bei Stuttgart)
  2. LORENZ Life Sciences Group, Frankfurt am Main
  3. Schaeffler Technologies AG & Co. KG, Herzogenaurach
  4. STRABAG BRVZ GmbH & Co. KG, Köln

Golem pur
  • Golem.de ohne Werbung nutzen

Anzeige
Spiele-Angebote
  1. (u. a. Rage 2 für 11€, The Elder Scrolls V: Skyrim Special Edition für 11,99€, Doom Eternal...
  2. (-82%) 11,00€
  3. 44,49€


Haben wir etwas übersehen?

E-Mail an news@golem.de