Linux kernel 为什么modprobe与insmod相比不安全？_Linux Kernel_Linux Device Driver_Kernel Module

Linux kernel 为什么modprobe与insmod相比不安全？

linux-kernel

Linux kernel 为什么modprobe与insmod相比不安全？,linux-kernel,linux-device-driver,kernel-module,Linux Kernel,Linux Device Driver,Kernel Module,在我的组织-嵌入式系统中，我们被要求不要使用modprobe-二进制文件在忙框中被禁用。然而，我们被要求使用insmod。我不理解使用modprobe时的安全问题。谁能解释一下原因吗？感谢您的回复。很久以前，modprobe的工作方式导致了一些安全风险。寻找更多信息。它们已经被修复，但人们仍然认为需要避免使用modprobe。此外，在软件更新频率不高的嵌入式世界中，可能存在这种威胁的系统。我看不出有任何安全问题……可能是依赖注入insmod是一个只加载模块的简单程序，modprobe更复杂，它可

在我的组织-嵌入式系统中，我们被要求不要使用modprobe-二进制文件在忙框中被禁用。然而，我们被要求使用insmod。我不理解使用modprobe时的安全问题。谁能解释一下原因吗？感谢您的回复。

很久以前，

modprobe

的工作方式导致了一些安全风险。寻找更多信息。它们已经被修复，但人们仍然认为需要避免使用

modprobe

。此外，在软件更新频率不高的嵌入式世界中，可能存在这种威胁的系统。

我看不出有任何安全问题……可能是依赖注入

insmod

是一个只加载模块的简单程序，

modprobe

更复杂，它可以自动定位模块及其依赖项，并且该机制可能容易受到注入的影响。然而，你无论如何都需要是root，所以…@FrédéricHamidi：为什么不回答这个问题？@alk，我的评论中有太多的mays，而且由于root权限首先是必需的，所以很难称之为安全漏洞。问问制定此规则的人：）