Daemon от Airlink обеспечивает безопасный доступ для управления экземплярами через Панель. В версии 1.0.0 злоумышленник с доступом к повреж…
Daemon от Airlink обеспечивает безопасный доступ для управления экземплярами через Панель. В версии 1.0.0 злоумышленник с доступом к поврежденному контейнеру может создать символические ссылки внутри подключенного каталога (/app/data). Поскольку контейнер монтирует произвольный путь хоста, эти символические ссылки могут указывать на конфиденциальные места в файловой системе хоста. Когда приложение или другие процессы следуют этим символическим ссылкам, злоумышленник может получить неавторизованный доступ к файлам хоста вне контейнера. Проблема исправлена в версии 1.0.1 [1][2]. Источники: - [1] https://github.com/airlinklabs/daemon/security/advisories/GHSA-hrfv-wm8p-mg8m - [2] https://github.com/airlinklabs/daemon/commit/5e6222dd9eec6d7cb0876b12507e3d6011797693
Продукт при открытии файла или каталога недостаточно учитывает случай, когда файл является символической ссылкой, указывающей на цель за пределами предусмотренной сферы контроля. Это может позволить злоумышленнику вынудить продукт работать с неавторизованными файлами.
https://cwe.mitre.org/data/definitions/61.html →Открыть в коллекции CWE →Данная атака эксплуатирует использование символических ссылок (Symlink) для записи в конфиденциальные файлы. Злоумышленник может создать символическую ссылку на целевой файл, к которому у него нет прямого доступа. Когда привилегированная программа пытается создать временный файл с тем же именем, что и символическая ссылка, она фактически записывает данные в целевой файл, на который указывает символическая ссылка злоумышленника. Если злоумышленник может поместить вредоносное содержимое во временный файл, он тем самым запишет его в конфиденциальный файл через символическую ссылку. Состояние гонки возникает потому, что система проверяет существование временного файла, а затем создаёт его. Злоумышленник, как правило, создаёт символическую ссылку в промежутке между проверкой и созданием временного файла.
https://capec.mitre.org/data/definitions/27.html →Открыть в коллекции CAPEC →