Sok éves FreeBSD bugot javítottak egy Lighttpd biztonsági probléma nyomán

 ( trey | 2009. május 30., szombat - 20:17 )

A Lighttpd 1.4.23-as verzióját megelőző kiadásaiban egy olyan biztonsági problémát fedeztek fel nemrég, amelyet FreeBSD-n, Mac OS X-en és Solaris < 10 kiadásokon lehet előidézni. A bug FreeBSD-n nem ismeretlen, hiszen a róla szóló PR-t még 2000 októberében nyitották. A probléma: ha a szokványos fájlra mutató symlink után egy '/' áll, akkor hozzá lehet férni a fájlhoz.

Példa:

FreeBSD:

$ ln -s /etc/motd link
$ file link
link: symbolic link to `/etc/motd'
$ file link/
link/: ASCII English text

Linux:

$ ln -s /etc/motd link
$ file link
link: symbolic link to `/etc/motd'
$ file link/
link/: ERROR: cannot open `link/' (Not a directory)

Ezt a nemkívánatos viselkedést bizonyos esetekben ki lehet használni, például érzékeny információkhoz (jelszavak, stb.) lehet jutni.

Miután a Lighttpd biztonsági problémát - ami egyébként már szélesebb körben is ismert - jelezték a freebsd-security listán megszületett a javítás a FreeBSD-ben.

A bejelentés szerint a következő operációs rendszerek, operációs rendszer verziók érintettek, illeve nem érintettek a hibában:

Érintett: FreeBSD (HEAD-ben javítva), OS X, Solaris < 10
Nem érintett: Linux, NetBSD, OpenBSD, DragonflyBSD, Solaris 10

Részletek itt.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Igazán finom akkor lenne ez, ha a file-t úgy lehetne így olvasni, ha az adott usernek nem lenne hozzá joga. :)

--
"How do you work in a team situation when all the other team members are fools and idiots?"

Hogy is volt ez a maszturbáló majmos történet?

A történet OpenBSD-s "paranoiáról" szólt, és nem FreeBSD/Solaris specifikus VFS bugokról.

Milyen szörnyű az, mikor valaki pontosan emlékszik dolgokra... :D

--
Eladó lakás Pécs legszebb helyén - Webfejlesztés - Internode

illetve nem maszturbalos hanem onanizalo volt azt hiszem a pontos kifejezes :)

Tyrael

solarisnal ott van az a '<10' :)

Aeon:~ pontscho$ sudo echo "pwned" > /tmp/basz
Password:
Aeon:~ pontscho$ sudo chown root:wheel /tmp/basz
Aeon:~ pontscho$ sudo chmod 600 /tmp/basz
Aeon:~ pontscho$ ls -l /tmp/basz 
-rw-------  1 root  wheel  6 Jun  1 18:17 /tmp/basz
Aeon:~ pontscho$ ln -s /tmp/basz link
Aeon:~ pontscho$ file link
link: cannot open link: Permission denied
Aeon:~ pontscho$ file link/
link/: cannot open link/: Permission denied
Aeon:~ pontscho$ 
Aeon:~ pontscho$ cat link
cat: link: Permission denied
Aeon:~ pontscho$ cat link/
cat: link/: Permission denied

Aeon:~ pontscho$ ln -s /etc/passwd link
Aeon:~ pontscho$ file link/
link/: ASCII English text
Aeon:~ pontscho$ file link
link: ASCII English text

Aeon:~ pontscho$ uname -a
Darwin Aeon 9.7.0 Darwin Kernel Version 9.7.0: Tue Mar 31 22:52:17 PDT 2009; root:xnu-1228.12.14~1/RELEASE_I386 i386

Akkor ez most szar ugy?

---
pontscho / fresh!mindworkz

Azt hiszem, hogy félre, vagy nem értetted meg a probléma leírását. itt írják le, hogy mi a probléma és mikor jelentkezik.

--
trey @ gépház

AIX 4.3.2 es 6.1 nem erintett, igy feltetelezem, hogy a kozbeeso verziok sem ;-)

Ez nem helytallo, itt az ln teljesen maskepp mukodik... Ezt tudni kell.


$ ln -s /etc/motd myshit
$ file myshit
myshit: ascii text
$ file -h myshit
myshit: symbolic link to /etc/motd.
$