blob: d4f78946836a11f2d0b194db9b346390b71e47e4 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
|
#use wml::debian::translation-check translation="1f3f4dde7f86f41fbc06311876c99a371732d2f7" maintainer="Lev Lamberov"
<define-tag moreinfo>Колин Филиппс обнаружил интересную атаку через символические ссылки в
fsh (инструменте для быстрого запуска удалённых команд через rsh/ssh/lsh). Когда запускается fshd,
то она создаёт каталог в /tmp для хранения сокетов. Служба пытается делать это
безопасно, проверяя, может ли она изменить владельца этого каталога в случае, если он уже существует,
и проверяет, является ли владельцем запустивший службу пользователь. Тем не менее, злоумышленник
может обойти эту проверку, вставив символическую ссылку в файлы, владельцем которого
является пользователь, запустивший fshd, и заменив его каталогом для того момента как
fshd создаст сокет.</define-tag>
<define-tag description>атака через символические ссылки</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20001130.data'
|
