[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[postfix-jp: 3143] Re: 脆弱性について



さとうふみやす @ OSS テクノロジです。

At Sat, 30 Aug 2008 21:13:05 +0900 (JST),
Nobuyasu Jinnai (Aset ITM) wrote:
> 検査は簡単にできることでしょう。下記はご参考までに。

GNU ln (GNU coreutils) と Solaris 8, 9, 10 の /bin/ln は
シンボリックリンクファイルのハードリンクを作成できる
ことを確認しました。

  $ uname -a
  Linux sugar 2.6.26-1-amd64 #1 SMP Wed Jul 30 18:46:19 UTC 2008 x86_64 GNU/Linux
  $ ls --version
  ls (GNU coreutils) 6.10
  ***省略***

  $ ln -s /foo
  $ ln foo foo2
  $ ls -li foo foo2
  11240662 lrwxrwxrwx 2 fumiyas fumiyas 4 2008-08-30 23:30 foo -> /foo
  11240662 lrwxrwxrwx 2 fumiyas fumiyas 4 2008-08-30 23:30 foo2 -> /foo

> AIX の5をたまたま持っていましたので試してみたら本当で少し驚きました。
> しかしながら、メールサーバの堅牢はより多く他の部分に依存していると考えています。
> 如何に完全なるメールシステムを構築できるかは、ある意味見果てぬ夢かもしれません。

+1

常々、シンボリックリンクを無効 (作成くらいはいいけど、
参照しようとすると ENOENT でも返すとか) をする
マウントオプションがあってもいいんじゃないかと思うんですが、
そんな機能を持つ OS ってありますかね?

それと、open(2) 等にシンボリックリンクを辿らない
オプションがあったらいいな、と思うこともあります。
ちなみに、O_NOFOLLOW は不十分。

       O_NOFOLLOW
              If pathname is a  symbolic  link,  then  the
              open  fails.   This  is a FreeBSD extension,
              which was added to Linux in version 2.1.126.
              Symbolic  links in earlier components of the
              pathname will still be followed.

ローカルユーザーからのシンボリックリンク攻撃を
完全に防ぐのって、結構難しいんですよね…。
(少なくとも私にとっては。目的のファイルまでの
パス途中のディレクトリに書き込み権がある場合は
かなり面倒(防御不可能?)…)

-- 
-- Name: SATOH Fumiyasu (fumiyas @ osstech co jp)
-- Business Home: http://www.OSSTech.co.jp/
-- Personal Home: http://www.SFO.jp/blog/

_______________________________________________
Postfix-jp-list mailing list
Postfix-jp-list@xxxxxxxxxxxxxxxxxxxx
http://lists.sourceforge.jp/mailman/listinfo/postfix-jp-list

References
[postfix-jp: 3139] 脆弱性について, marina . 999 . mina . 10 . ub
[postfix-jp: 3142] Re: 脆弱性について, Aset ITM

[検索ページ] [Postfix-JP ML Home]