minissdpd가 avahi-daemon과 비슷한 수준의 보안 감사를 통과했습니까?

minissdpd가 avahi-daemon과 비슷한 수준의 보안 감사를 통과했습니까?

우분투는 때때로 다음과 같이 설명되는 노력을 해왔거나 해왔습니다.열린 포트 없음기본 설치용.

DHCP 클라이언트와 Avahi(모든 사람의 네트워크를 손상시킬 수 있음)는 제외됩니다. Avahi의 공식적인 이유 중 가장 "눈에 띄는" 이유는 마지막 이유인 "[발견] ZeroConf 프린터"입니다. 높은 수준의 보안을 유지하기 위해 Ubuntu는 먼저 Avahi를 감사합니다. https://wiki.ubuntu.com/ZeroConfPolicySpec

(관련 메모에서 avahi-daemon은 기본적으로 chroot 감옥에서 실행됩니다.)

데비안은 그런 노력을 하지 않습니다. Debian 9 Desktop(또는 Debian 8 Desktop)을 설치하면 Avahi와 동일한 수준의 검토가 적용 transmission-gtk됩니까 ?minissdpd


[업데이트: minissdpd는 더 이상 Debian 10 Desktop에 도입되지 않습니다. Digikam을 설치했을 때 여전히 작동하는 것을 발견했지만 minidlna실행 중입니다 minidlnad.]

답변1

습관. Debian 10.0 minissdpd의 패키지는 보안 감사를 통과하지 못합니다.

minissdpd루트 사용자로 실행하십시오. 사용하도록 정의된 systemd 서비스 이외의 다른 포함은 없습니다 PrivateTmp. "권한을 포기"할 수 있는 테스트 코드가 있습니다.#if 0블록 및 TODO 주석을 통해 비활성화됨.

데몬은 C로 작성되었습니다.버퍼 오버플로를 위한 모국어.

(참고로, 테스트 코드의 메소드로는 충분하지 않습니다. 데몬은 여전히 ​​파일 시스템에 액세스하려고 시도할 수 있습니다. 데비안은 기본적으로 모든 사용자가 홈 디렉토리를 읽을 수 있도록 한다는 점을 기억하세요. 또한 사용자를 위해 하드 코딩되어 있습니다 nobody. 더 많은 소프트웨어 "권한을 포기"하여 동일한 "아무도 아닌" 사용자가 된다는 것은 소위 "아무도 아닌" 사용자가 더 많은 피해를 입힐 수 있으며 일부 개인 데이터에 액세스할 가능성이 더 높다는 것을 의미합니다.)

관련 정보