Questões de Concurso

Durante auditoria de sistermas de um órgão público, você observa que em servidores rodando Ubuntu há um script de manutenção automática que roda todo dorningo com privilégios root e limpa logs antigos. No entanto, o script é chamado via crontab global (/etc/crontab) sem que no script haja verificação dos parâmetros passados.

Qual vulnerabilidade potencial essa prática apresenta, e qual medida mitigatória CORRETA poderia ser adotada?

(a)

Vulnerabilidade de injeção de paržmetros ou ambiente: se o script aceitar variáveis externas, pode executar comandos inesperados; mitigação: no script, usar caminhos absolutos, sanitização de variáveis e negar execução para usuários não autorizados.

(b)

Vulnerabilidade de elevação de privilégio: qualquer usuário pode editar o crontab; mitigação: remover crontab global.

(c)

Vulnerabilidade de backdoor: script pode baíxar malware automaticamente; mitigação: desativar cron no servidоr.

(d)

Vulnerabilidade de negação dede serviço: Iimpar logs pode esgotar espaço em disco; mitigação: rodar como usuário comum.

(e)

VuInerabifdade de corrupção de dados: script sem cheque pode formalar discos; mitigação: rodar script como root somente manualmente.