静的ユーザーモードヘルパーバイナリのパスとして「/bin/busybox」を使用するのは安全ですか?

静的ユーザーモードヘルパーバイナリのパスとして「/bin/busybox」を使用するのは安全ですか?

質問があります:

/bin/busybox静的ユーザーモードヘルパーバイナリへのパスを使用できますか?それともセキュリティリスクはありますか?

デフォルトは/sbin/usermode-helperCONFIG_STATIC_USERMODEHELPER_PATH:静的ユーザーモードヘルパーバイナリのパス)。

答え1

セキュリティは実際には関与しません。それは単に動作しません。

ユーザーモードヘルパーの最初の引数は、実行する外部実行可能イメージファイルの絶対パスです。最初の引数は、busybox実行する組み込みのbusyboxコマンドの名前です(ディレクトリプレフィックスは削除されます)。

BusyBoxに組み込まれたコマンドとして存在するプログラム(mdevおよび)は、2つのユーザーモードヘルパーのみを実行すると予想されます。modprobe他の人はそうではありません。

皮肉なことに、コマンドが組み込まれているが他のコマンドはないrebootToyBoxの場合はその逆です。poweroff

答え2

いいえ。busyboxUnix/Linux システムの (非常に) オプションのアドインであり、このアドインが使用するバージョンはローカルに構築されているか (したがって常駐する/usr/local)、それを実行しているユーザーが構築した可能性が高い (おそらく でまたは$HOME/bin下の他のもの)ところで)。アカウント))。最も安全な方法は、#!/usr/bin/env busyboxスクリプトが失敗した場合にスクリプトを直接実行するように指示された同様のshebangですbusybox funky-script(またはローカルルールに合わせて編集)./funky-script

関連情報