神奇的 SysRq 密钥对于 linux 用户来说是众所周知的,它可以在系统冻结时执行一些操作,但对于可以物理访问系统的用户来说,它被认为是危险的命令:
有些人认为这个键可以让任何可以物理访问键盘或串行控制台的人访问危险的系统级命令。 [12] 有人认为,这种感知到的安全风险是虚幻的,因为任何可以物理访问计算机的人都已经有能力破坏其安全性。 [13] procfs 接口的出现重新引发了对该主题的争论。
Magic SysRq 密钥对 Linux 用户有何危险?
Magic SysRq 密钥对 Linux 用户有何危险?
信息安全
linux
身体的
核心
2021-08-27 11:17:47
2个回答
它可用于显示 CPU 寄存器(可能包含一些机密信息)、强制卸载文件系统或重新启动计算机等(拒绝服务漏洞)。
不过我不会说这很危险。如果您可以物理访问那里的服务器,那么您甚至可以在不使用“魔术”键的情况下进行操作。例如,许多发行版允许在不登录的情况下使用 ++ 重新启动服务器,Ctrl但即使已禁用,也只需拔下电源线即可。AltDel
一旦攻击者拥有物理访问权限,所有赌注都将被取消。
这可以说是危险的,并且不需要物理访问。写入文件 /proc/sysrq-trigger 与键入物理组合键的效果相同。
这:
echo "c" > /proc/sysrq-trigger
导致 RHEL 7.5 崩溃。