Логическая ошибка в совместимости uils coreutils позволяет утили сохранить обозначение символической цели ссылки, даже если явно предусмотр…
Логическая ошибка в совместимости uils coreutils позволяет утили сохранить обозначение символической цели ссылки, даже если явно предусмотрен флаг без ссылки (или -n). Реализация ранее чествовала намерение «без уважительного» только в том случае, если режим — силового (перезаписи) также был включен. Этот недостаток заставляет ln следовать символической ссылке, которая указывает на каталог и создает новые ссылки внутри этого целевого каталога, вместо того, чтобы рассматривать символическую ссылку как пункт назначения. В средах, где привилегированный пользователь или системный скрипт использует ln -n для обновления символической ссылки, локальный злоумышленник может манипулировать существующими символическими ссылками для перенаправления создания файлов в чувствительные каталоги, что может привести к несанкционированному созданию файлов или неправильной конфигурации системы.
Продукт при открытии файла или каталога недостаточно учитывает случай, когда файл является символической ссылкой, указывающей на цель за пределами предусмотренной сферы контроля. Это может позволить злоумышленнику вынудить продукт работать с неавторизованными файлами.
https://cwe.mitre.org/data/definitions/61.html →Открыть в коллекции CWE →Данная атака эксплуатирует использование символических ссылок (Symlink) для записи в конфиденциальные файлы. Злоумышленник может создать символическую ссылку на целевой файл, к которому у него нет прямого доступа. Когда привилегированная программа пытается создать временный файл с тем же именем, что и символическая ссылка, она фактически записывает данные в целевой файл, на который указывает символическая ссылка злоумышленника. Если злоумышленник может поместить вредоносное содержимое во временный файл, он тем самым запишет его в конфиденциальный файл через символическую ссылку. Состояние гонки возникает потому, что система проверяет существование временного файла, а затем создаёт его. Злоумышленник, как правило, создаёт символическую ссылку в промежутке между проверкой и созданием временного файла.
https://capec.mitre.org/data/definitions/27.html →Открыть в коллекции CAPEC →| Продукт | Вендор | Статус |
|---|---|---|
| rust-coreutils | Отслеживается | |
| rust-coreutils | Отслеживается | |
| rust-coreutils | Отслеживается | |
| coreutils | * | Отслеживается |