Уязвимость, связанная с использованием символической ссылки (symlink) в пакете openSUSE Tumbleweed traefik2, позволяет пользователю traefik…
Уязвимость, связанная с использованием символической ссылки (symlink) в пакете openSUSE Tumbleweed traefik2, позволяет пользователю traefik повысить привилегии до root. Проблема затрагивает Tumbleweed: с версии ? до 2.11.29 [3]. Злоумышленник может использовать эту уязвимость, создав символическую ссылку на критически важный файл, такой как /etc/passwd, во время обновления пакета, выполняемого с правами root [1]. Источники: - [1] https://bugzilla.suse.com/show_bug.cgi?id=1245204
Продукт при открытии файла или каталога недостаточно учитывает случай, когда файл является символической ссылкой, указывающей на цель за пределами предусмотренной сферы контроля. Это может позволить злоумышленнику вынудить продукт работать с неавторизованными файлами.
https://cwe.mitre.org/data/definitions/61.html →Открыть в коллекции CWE →Данная атака эксплуатирует использование символических ссылок (Symlink) для записи в конфиденциальные файлы. Злоумышленник может создать символическую ссылку на целевой файл, к которому у него нет прямого доступа. Когда привилегированная программа пытается создать временный файл с тем же именем, что и символическая ссылка, она фактически записывает данные в целевой файл, на который указывает символическая ссылка злоумышленника. Если злоумышленник может поместить вредоносное содержимое во временный файл, он тем самым запишет его в конфиденциальный файл через символическую ссылку. Состояние гонки возникает потому, что система проверяет существование временного файла, а затем создаёт его. Злоумышленник, как правило, создаёт символическую ссылку в промежутке между проверкой и созданием временного файла.
https://capec.mitre.org/data/definitions/27.html →Открыть в коллекции CAPEC →