为什么与insmod相比，modprobe不安全？

Question

3

在我的组织中——嵌入式系统，我们被要求不使用modprobe——该二进制文件在busy box中被禁用。然而，我们被要求使用insmod。我不理解使用modprobe存在的安全问题。有人可以解释一下原因吗？感谢您的回复。

- dexterous

3

我看不到那里存在任何安全问题... - thejh

6

可能是依赖注入。insmod 是一个简单的程序，仅加载模块；而 modprobe 则更为复杂，它可以自动定位模块及其依赖项，这种机制可能易受到注入攻击。不过，无论如何你都需要具有 root 权限才能进行操作... - Frédéric Hamidi

@FrédéricHamidi: 为什么不把这个变成一个回答呢？ - alk

@alk，我的评论中有太多“可能”的字眼了，而且由于首先需要root权限，所以很难称之为安全漏洞。 - Frédéric Hamidi

1

问一下制定这个规则的人吧 :) - Mali

请查看此SO问题。 - Abhijeet Kasurde

1个回答

网页内容由stack overflow 提供, 点击上面的

可以查看英文原文，
原文链接

- pranith · Accepted Answer

很久以前，modprobe的工作方式存在一些安全风险。点击这里了解更多信息。虽然这些问题已经得到解决，但人们普遍认为需要避免使用modprobe。此外，在嵌入式系统中，由于软件更新不够频繁，可能仍存在这种威胁。