システムの個人ディレクトリ名が文字列で終わることを発見しました。たとえば、次のようになります。
systemd-private-3108aa34ce664b6dbb374430ba5f0592-mariadb.service-Q78z1I
そのような文字列はどういう意味ですか?
答え1
周りを掘る源泉明らかにする
./src/core/namespace.c: x = strjoin(prefix, "/systemd-private-", sd_id128_to_string(boot_id, bid), "-", id, "-XXXXXX", NULL);
最終的には、以下に関連するものとして追跡することができます。mktemp(3)
この呼び出しは、親ディレクトリへの書き込みアクセス権を持つローカル攻撃者が事前に推測または作成するのに苦労する独自のファイルを生成します。
Six Xは短いと見なすことができます。 OpenBSD開発者は10の使用をお勧めします。これにより、これはサービス拒否になる可能性があります。また、ファイルシステムで許可されている inode の数と、問題のディレクトリを無制限の数で監視するために必要な労力も含まれます。ファイル数(またはinodeが使い果たされた)。使用数学的な組み合わせ与えられた数の入力文字(通常は英数字とアンダースコア)を許可する特定の数のXの潜在的なファイル数を学びます。