magic SysRq key は、システムがフリーズしたときにLinuxユーザーがいくつかのアクションを実行することで知られていますが、システムに物理的にアクセスできるユーザーにとって危険なコマンドと見なされています。
一部の人々は、このキーを、キーボードまたはシリアルコンソールへの物理的なアクセス権を持つすべての人に危険なシステムレベルのコマンドへのアクセス権を与えると見なしています。[12]コンピュータに物理的にアクセスできる人はだれでもそのセキュリティを危険にさらす可能性があるため、この認識されたセキュリティリスクは幻想であると主張されてきました。[13] procfsインターフェースの出現により、この問題に関する議論が再燃しました。
Magic SysRqキーはLinuxユーザーにとってどのように危険なのでしょうか?
これは、CPUレジスター(機密情報のビットを含む可能性があります)の表示、ファイルシステムの強制的なマウント解除、またはコンピューターの再起動などに使用できます(サービス拒否の脆弱性)。
危険だとは言えません。サーバーに物理的にアクセスできる場合は、「マジック」キーを使用しなくてもできることがたくさんあります。たとえば、多くのディストリビューションではサーバーを再起動できます Ctrl+Alt+Del ログインしていなくても、無効になっている場合でも、電源ケーブルを抜いてください。
攻撃者が物理的にアクセスできるようになると、すべての賭けは無効になります。
これは間違いなく危険であり、物理的なアクセスを必要としません。ファイル/ proc/sysrq-triggerへの書き込みは、物理的なキーの組み合わせを入力するのと同じ効果があります。
この:
echo "c" > /proc/sysrq-trigger
rHEL 7.5でクラッシュが発生します。