咨询热线:
13156366963
风险描述
未在/etc/modprobe.d/*.conf配置禁用规则:install udf /bin/true
解决方案
1、创建或编辑/etc/modprobe.d/CIS.conf添加:
# 检查是否禁用UDF文件系统模块 install udf /bin/true
温馨提示
udf文件系统类型是用于实现ISO / IEC 13346和ECMA-167规范的通用磁盘格式。 这是一种开放的供应商文件系统类型,用于在各种媒体上进行数据存储。 此文件系统类型是支持写入DVD和更新光盘格式所必需的。删除对不需要的文件系统类型的支持可减少系统的本地攻击面。 如果不需要此文件系统类型,请将其禁用。