IPA ISEC セキュア・プログラミング講座:C/C++言語編 第9章 ファイル対策:シンボリックリンク攻撃対策第9章 ファイル対策 シンボリックリンク攻撃対策 Unix系およびGNU/Linux系のシステムでは、シンボリックリンク機能を悪用して重要ファイルを改ざんしたり秘密ファイルを漏えいさせる「シンボリックリンク攻撃」が起こり得る。 シンボリックリンクは、ファイルやディレクトリに別名を持たせる特殊なディレクトリエントリである。シンボリックリンクはその内部にひとつのパス名を記憶している。通常の入出力APIを用い、プログラムがシンボリックリンクにアクセスしようとすると、実際にはそこに記憶されているパス名が表す対象へのアクセスが行われる。 シンボリックリンク作成への制限は厳しくなく、次のような特徴がある。 シンボリックリンクを配置するディレクトリへの書き込み権限があるユーザなら誰でもシンボリックリンクを作成可能 シンボリックリンク先の実体ファイル/ディレクトリにアクセスパーミッションを持たないユーザに
