Coredumps als Sicherheitsrisiko

Eines für alle: Ubuntu, Fedora, Knoppix, Debian, Gentoo, SUSE...
Antworten
Benutzeravatar
wanderer
Beiträge: 175
Registriert: Fr 14. Apr 2017, 19:03
Betriebssystem: LMDE, Sabayon, OI,
Virenscanner: Bei einer Desktop-Installation - wozu ?

Coredumps als Sicherheitsrisiko

Beitrag von wanderer »

Hallo,

Teile der Linux-Gemeinde sind verunsichert, da "Schreckensmeldungen" durchs Netz huschen.

Zitat BSI: "Linux-Systeme können eine Kopie des Programmspeichers, einen sogenannten Coredump, erstellen, um den Auslöser eines Programm-Absturzes zu analysieren. Diese Coredumps können laut einem Bericht von Golem zum Sicherheitsrisiko werden, denn in diesem Verzeichnis können sich unter anderem sensible Daten wie Passwörter angezeigt werden. Deswegen sollten Anwenderinnen und Anwender dieser Methode diese Dateien keinesfalls mit anderen teilen." [Hervorhebungen von mir]

Solcherlei Coredumps werden *nur* im Webroot angelegt!
Es sind Schlampereien resultierend aus unbedachten und fahrlässigen Aktionen, die die Sicherheit einer Linuxinstallation gefährden. Meist sind es "irgendwelche" *Aufgepimpten" Features, die hier die Zuverlässigkeit untergraben! Per se sendet ein Linux-System NICHTS an NIEMANDEN; das *muß* erst konfiguriert werden. [Auch deshalb mögen viele diese OS nicht.]

In der Konfigurationsdatei /etc/security/limits.conf kann eingestellt werden, wie groß Coredumps werden dürfen. Stellt man dort die Größe auf Null, dann werden überhaupt keine Coredumps angelegt. Eine entsprechende Konfigurationszeile, die standardmäßig Coredumps für alle Nutzer abschaltet, sieht so aus:

* soft core 0

http://fs5.directupload.net/images/170623/6h8aap47.jpg
(Standard unter allen debian-Distros)

Soweit mir bekannt sind alle Standard Linux Distributionen per default hier geschützt. Bei Fedora jedoch gab es - nunmehr behobene - Probleme.

MfG
- - -

P.S.: Denkaufgabe für die Nerds, was macht der Hashtag im Skript der limits.conf :?:
Benutzeravatar
takko
Moderator
Beiträge: 2771
Registriert: So 24. Aug 2014, 17:03
Betriebssystem: Windows 10 Pro, Linux Mint
Virenscanner: Emsisoft Anti-Malware

Re: Coredumps als Sicherheitsrisiko

Beitrag von takko »

Interessanter Beitrag! Mit dem Hashtag, da habe ich leider keine Antwort drauf.
Antworten