革命の日々！ Kees Cook の symlink restrictions on sticky directories が -mm入り

テクノロジーカテゴリーの変更を依頼記事元:

mkosaki.blog46.fc2.com

18 usersがブックマークコメント

コメント

4

記事へのコメント4件

注目コメント
新着コメント

syuu1228 なんかAdhocな感じがするけど仕方ないんだろうか：Kees Cook の symlink restrictions on sticky directories が -mm入り

2012/03/08 リンク

ita-wasa 僕はこのパッチあんまり好きじゃないんだけどLinusがこのパッチをボロクソにけなしてたときに、Linusのカウンタープロポーサルを撃沈して流れを変えちゃったんだよなあ。ちょっと後悔

2012/02/24 リンク

security_check 革命の日々！ Kees Cook の symlink restrictions on sticky directories が -mm入り

linux
blog

2012/02/21 リンク

smbd へぇー

2012/02/21 リンク

注目コメント算出アルゴリズムの一部にLINEヤフー株式会社の「建設的コメント順位付けモデルAPI」を使用しています

規約違反を報告

アプリのスクリーンショット

いまの話題をアプリでチェック！

バナー広告なし
ミュート機能あり
ダークモード搭載

アプリをダウンロード

関連記事

革命の日々！ Kees Cook の symlink restrictions on sticky directories が -mm入り

ようするに /tmp に symlink があるときに、ownerが自分じゃないときはrootであってもsymlinkたどれない... ようするに /tmp に symlink があるときに、ownerが自分じゃないときはrootであってもsymlinkたどれないようにするよ。というパッチである背景なんですが、Unixの古典的なセキュリティーホールにrootが O_EXCL つけずに/tmp以下のファイルを開くとアタッカーに利用されて脆弱性になるというものがありまして、古典的には以下のストーリー１．悪意のあるユーザ Bob が ln -s /etc/passwd /tmp/app-A-tmpfile とかリンクを貼る２．root権限をもったデーモンアプリが /tmp/app-A-tmpfile を O_EXCL なしで開く（そして成功する）３．そのアプリが今開いたtmpファイルに適当にデータを書く４．なぜか /etc/passwdが破壊される ← イマココ O_EXCL以外の方法、たとえばstat(2)とかで確認

ブックマークしたユーザー

syuu12282012/03/08
meech2012/03/06
ita-wasa2012/02/24
shmz2012/02/23
tyru2012/02/22
zembutsu2012/02/22
yuiseki2012/02/22
y0sh1kaw2012/02/22
security_check2012/02/21
labunix2012/02/21
toshiharu_z2012/02/21
SUM2012/02/21
yamanetoshi2012/02/21
smbd2012/02/21
hiboma2012/02/21
punitan2012/02/21

同じサイトの新着

同じサイトの新着をもっと読む

いま人気の記事

いま人気の記事をもっと読む

いま人気の記事 - テクノロジー

いま人気の記事 - テクノロジーをもっと読む

新着記事 - テクノロジー

新着記事 - テクノロジーをもっと読む

設定を変更しましたx