Sok éves FreeBSD bugot javítottak egy Lighttpd biztonsági probléma nyomán

Bug

A Lighttpd 1.4.23-as verzióját megelőző kiadásaiban egy olyan biztonsági problémát fedeztek fel nemrég, amelyet FreeBSD-n, Mac OS X-en és Solaris < 10 kiadásokon lehet előidézni. A bug FreeBSD-n nem ismeretlen, hiszen a róla szóló PR-t még 2000 októberében nyitották. A probléma: ha a szokványos fájlra mutató symlink után egy '/' áll, akkor hozzá lehet férni a fájlhoz.

Példa:

FreeBSD: 

$ ln -s /etc/motd link
$ file link
link: symbolic link to `/etc/motd'
$ file link/
link/: ASCII English text

Linux: 

$ ln -s /etc/motd link
$ file link
link: symbolic link to `/etc/motd'
$ file link/
link/: ERROR: cannot open `link/' (Not a directory)

Ezt a nemkívánatos viselkedést bizonyos esetekben ki lehet használni, például érzékeny információkhoz (jelszavak, stb.) lehet jutni.

Miután a Lighttpd biztonsági problémát - ami egyébként már szélesebb körben is ismert - jelezték a freebsd-security listán megszületett a javítás a FreeBSD-ben.

A bejelentés szerint a következő operációs rendszerek, operációs rendszer verziók érintettek, illeve nem érintettek a hibában:

Érintett: FreeBSD (HEAD-ben javítva), OS X, Solaris < 10
Nem érintett: Linux, NetBSD, OpenBSD, DragonflyBSD, Solaris 10

Részletek itt.

( uid_228 | 2009. 05. 30., szo – 22:49 )

Igazán finom akkor lenne ez, ha a file-t úgy lehetne így olvasni, ha az adott usernek nem lenne hozzá joga. :)

--
"How do you work in a team situation when all the other team members are fools and idiots?"

( sandras74 | 2009. 05. 31., v – 00:23 )

Hogy is volt ez a maszturbáló majmos történet?

( Pontscho | 2009. 06. 01., h – 18:27 )


Aeon:~ pontscho$ sudo echo "pwned" > /tmp/basz
Password:
Aeon:~ pontscho$ sudo chown root:wheel /tmp/basz
Aeon:~ pontscho$ sudo chmod 600 /tmp/basz
Aeon:~ pontscho$ ls -l /tmp/basz 
-rw-------  1 root  wheel  6 Jun  1 18:17 /tmp/basz
Aeon:~ pontscho$ ln -s /tmp/basz link
Aeon:~ pontscho$ file link
link: cannot open link: Permission denied
Aeon:~ pontscho$ file link/
link/: cannot open link/: Permission denied
Aeon:~ pontscho$ 
Aeon:~ pontscho$ cat link
cat: link: Permission denied
Aeon:~ pontscho$ cat link/
cat: link/: Permission denied


Aeon:~ pontscho$ ln -s /etc/passwd link
Aeon:~ pontscho$ file link/
link/: ASCII English text
Aeon:~ pontscho$ file link
link: ASCII English text


Aeon:~ pontscho$ uname -a
Darwin Aeon 9.7.0 Darwin Kernel Version 9.7.0: Tue Mar 31 22:52:17 PDT 2009; root:xnu-1228.12.14~1/RELEASE_I386 i386

Akkor ez most szar ugy?

---
pontscho / fresh!mindworkz

( LGee | 2009. 06. 02., k – 10:46 )

AIX 4.3.2 es 6.1 nem erintett, igy feltetelezem, hogy a kozbeeso verziok sem ;-)

Ez nem helytallo, itt az ln teljesen maskepp mukodik... Ezt tudni kell.


$ ln -s /etc/motd myshit
$ file myshit
myshit: ascii text
$ file -h myshit
myshit: symbolic link to /etc/motd.
$