Security
usb設備攻擊,udev能拯救核心嗎?
我想知道,如果假設我連接了一個不受信任的設備(通過 USB 埠連接到我的系統),我會讓我的 Linux 系統面臨多大風險?特別是,我擔心即使我會編寫
udev規則來阻止除特定設備(即白名單方法)之外的任何東西,核心還是容易受到攻擊?udev 是否有能力阻止核心(假設它是模組化的)載入通常作為與 USB 設備互動的方式載入的模組?
核心能夠使用USB 授權框架保護自己免受 USB 設備的影響。您可以在啟動時禁用所有主機:
for host in /sys/bus/usb/devices/usb* do echo 0 > $host/authorized_default done甚至完全禁用授權,在處理設備之前,通過傳遞
usbcore.authorized_default=0核心命令行(只需確保您的udev規則啟用您需要啟動的任何 USB 設備,例如您的鍵盤)。完成後,連接 USB 設備將不會載入任何新模組或創建任何新設備。要啟用新的 USB 設備,您必須手動對其進行授權,然後手動觸發驅動程序探測(有關詳細資訊,請參閱文件)。