Security Blanket publie sur son blog un billet qui revient sur les principes des liens sous Unix/Linux et en profite pour mettre en garde sur les éventuels dangers de laisser traîner au sein de son système de fichiers des liens cassés ou morts.
La première partie de l’article se veut quelque peu didactique avec l’explication de ce qu’est un lien sous GNU/Linux en s’appuyant sur des exemples compréhensibles par l’utilisateur lambda.
La deuxième partie explique en quoi le fait de laisser des liens cassés sur un système peut, en plus d’être « laid », se révéler une potentielle faille de sécurité.
Il démontre alors que le remplacement d’une cible par un fichier malicieux portant le même nom est un risque potentiel surtout si l’intégrité du lien est basé sur le chemin uniquement.
Il précise toutefois que les utilisateurs de SELinux sont protégés de ça grâce au contrôle de l’inode du fichier cible. Si le fichier cible remplaçant la cible originale n’a pas le même inode, SElinux ne permettra pas le lien.
En résumé un article qui même s’il nous apprend pas énormément de choses a le mérite de renforcer les bonnes pratiques des administrateurs système.
Bonjour,
Le trou de sécurité me semble assez théorique. Si le lien mort pointait effectivement vers un exécutable du système, situé le plus souvent dans /bin,/usr/bin, il s’agit de répertoires où les utilisateurs sans privilèges n’ont pas accès en écriture. Si un acteur mal intentionné peut remplacer le fichier vers lequel pointait ce lien, c’est qu’il avait déjà accès à des privilèges élevés. Donc ça me donne l’impression que l’utilisation des liens morts n’est qu’une façon parmi d’autres de tirer profit d’une faille de sécurité mise à profit antérieurement, mais n’est pas «la» faille à l’origine de l’exploit.
Non?
En effet il s’agit de théorie ici. Il y a peu de chance que ce genre d’attaque soit perpétrée mais le risque existe quand même. Je pense que c’est ce que l’auteur a voulu démontrer.