web-dev-qa-db-ja.com

OSの更新中に脆弱性は発生しますか?

OSの更新中に適用される追加の攻撃方法はありますか?たとえば、更新されているサービスは不安定ですか? OSは通常、更新後の方が安全ですが、OSへの攻撃方法(追加の攻撃ベクトルなど)を誰かが説明できれば幸いですwhile更新中です。

1
boomselector

FIRSTによると、CVSSは特定の条件に依存する脆弱性のスコアが低くなり、攻撃者が望んだときに実行することはできません。

「攻撃が成功するかどうかは、攻撃者の制御が及ばない状況に依存します。つまり、攻撃を成功させることは思い通りに行うことができません...」from https://www.first.org/cvss/v3.0/specification-文書

そして、その観点から、更新機能のリスクが低い脆弱性と言います。

ただし、実際には、OSに更新時に存在する脆弱性以外の脆弱性がない場合、更新時に脆弱である可能性が高いと言えます。

私の頭の上で私はこれらの状況を考えることができます:

  • MITM;
  • 安全でないデフォルト設定(設定を更新した後は許容度が高くなる可能性があります);
  • 一時ファイルに置かれた不適切な権限(更新ファイルが作成され、安全に使用されない可能性があります。例:symlinkの脆弱性)。
  • 競合状態(たとえば、誰でも読み取り/書き込みができるファイルを作成し、何かをコピーした後にのみ、アクセス許可をより制限的なものに変更します)。
1
Razvan