OSの更新中に脆弱性は発生しますか?
OSの更新中に適用される追加の攻撃方法はありますか?たとえば、更新されているサービスは不安定ですか? OSは通常、更新後の方が安全ですが、OSへの攻撃方法(追加の攻撃ベクトルなど)を誰かが説明できれば幸いですwhile更新中です。
FIRSTによると、CVSSは特定の条件に依存する脆弱性のスコアが低くなり、攻撃者が望んだときに実行することはできません。
「攻撃が成功するかどうかは、攻撃者の制御が及ばない状況に依存します。つまり、攻撃を成功させることは思い通りに行うことができません...」from https://www.first.org/cvss/v3.0/specification-文書
そして、その観点から、更新機能のリスクが低い脆弱性と言います。
ただし、実際には、OSに更新時に存在する脆弱性以外の脆弱性がない場合、更新時に脆弱である可能性が高いと言えます。
私の頭の上で私はこれらの状況を考えることができます:
- MITM;
- 安全でないデフォルト設定(設定を更新した後は許容度が高くなる可能性があります);
- 一時ファイルに置かれた不適切な権限(更新ファイルが作成され、安全に使用されない可能性があります。例:symlinkの脆弱性)。
- 競合状態(たとえば、誰でも読み取り/書き込みができるファイルを作成し、何かをコピーした後にのみ、アクセス許可をより制限的なものに変更します)。