Menü
Avatar von cosinusx
  • cosinusx

mehr als 1000 Beiträge seit 16.04.2004

Re: sind dateiendungen in win10 immernoch standardmäßig ausgeblendet?

0xCODE schrieb am 07.11.2019 17:12:

Auch wenn ein Angreifer ein Execute-Bit in ein Tar-Archiv packen kann, so lässt sich das Execute-Bit mühelos über eine restriktive umask beim entpacken wieder entfernen. Und selbst ohne umask und angenommen ein Angreifer baut sich ein selbst existierendes Tar-Archiv, welches die Inhalte automatisch ausführt, dann lässt das der Dateimanager nach wie vor nicht zu. Eine umask wäre nebenbei auch wirksam, wenn die Ausführung via Terminal initiiert wird. So langsam sollte man es begriffen haben.

Eine andere umask ist aber wieder customizing. Wenn man das machen kann, kann man auch unter Windows sich alles vernageln. Wenn man die default settings unter Windows kritisieren darf, dann auch die unterLinux. Sieh es positiv, es geht doch darum, Linux zu verbessern und noch sicherer zu machen.

Was wäre am besten um die Ausführung zu unterbinden?

1) per default eine andere umask
2) per default noexec für /home, /tmp und /var/tmp
3) Filemanager wie caja dürfen NIEMALS mehr Dateien bei einem Doppelklick ausführen und müssen das x-Bit ignorieren

--
Arne

Bewerten
- +
Anzeige