Прохождение пути символических связей (CWE-61, CWE-22) в файловом менеджере pgAdmin 4. check_access_permission используется os.path.abspath…
Прохождение пути символических связей (CWE-61, CWE-22) в файловом менеджере pgAdmin 4. check_access_permission используется os.path.abspath, который разрешает «..», но не разрешает символические ссылки, в то время как последующее письмо ядра следует за символическими ссылками. Аутентифицированный пользователь может установить символическую ссылку в свой собственный каталог хранения, указывающий за его пределами, и побудить pgAdmin писать на любой путь, доступный в процессе pgAdmin. Fix переключает проверку доступа на os.path.realpath как для источника, так и для пункта назначения, и добавляет помощника _open_upload_target, который открывает цель с O_NOFOLLOW (режим 0o600), чтобы закрыть листопротут-компонент TOCTOU между проверкой доступа и открытым. Режим файла закаливается с 0o644 до 0o600. Этот вопрос затрагивает pgAdmin 4: до 9.15.
Продукт при открытии файла или каталога недостаточно учитывает случай, когда файл является символической ссылкой, указывающей на цель за пределами предусмотренной сферы контроля. Это может позволить злоумышленнику вынудить продукт работать с неавторизованными файлами.
https://cwe.mitre.org/data/definitions/61.html →Открыть в коллекции CWE →Данная атака эксплуатирует использование символических ссылок (Symlink) для записи в конфиденциальные файлы. Злоумышленник может создать символическую ссылку на целевой файл, к которому у него нет прямого доступа. Когда привилегированная программа пытается создать временный файл с тем же именем, что и символическая ссылка, она фактически записывает данные в целевой файл, на который указывает символическая ссылка злоумышленника. Если злоумышленник может поместить вредоносное содержимое во временный файл, он тем самым запишет его в конфиденциальный файл через символическую ссылку. Состояние гонки возникает потому, что система проверяет существование временного файла, а затем создаёт его. Злоумышленник, как правило, создаёт символическую ссылку в промежутке между проверкой и созданием временного файла.
https://capec.mitre.org/data/definitions/27.html →Открыть в коллекции CAPEC →