Re: Symlink attacks

To: Mailing List <debian-italian@lists.debian.org>
Subject: Re: Symlink attacks
From: Francesco Lovergine <f.lovergine@iesi.ba.cnr.it>
Date: Sat, 13 Jan 2001 17:03:41 +0100
Message-id: <[🔎] 20010113170341.A9119@iesi.ba.cnr.it>
Mail-followup-to: Mailing List <debian-italian@lists.debian.org>
In-reply-to: <[🔎] 3A60642F.1302445@tline.net>; from simonuc@tline.net on Sat, Jan 13, 2001 at 03:20:31PM +0100
References: <[🔎] 3A60642F.1302445@tline.net>

On Sat, Jan 13, 2001 at 03:20:31PM +0100, Stefano Simonucci wrote:
> Salve.
> Ho visto che spesso tra i bugs di un pacchetto Debian compaiono dei
> "symlink attacks".
> Qualcuno sa cosa sono?
> Grazie
> Ciao

Un symlink attack si basa sulla manipolazione di file cui solo root
avrebbe accessoi, semplicemente grazie alla creazione di un link simbolico 
sotto /tmp o comunque directory nelle quali qualsiasi utente puo' creare
dei file che puntano appunto a tali file. Specifici servizi suid 
o comunque eseguiti da root (e buggati)
usano poi tali file - senza rendersi conto della cosa - e alterano
in qualche modo i file in questione o comunque hanno accesso ad essi
effettuando operazioni improprie.

-- 
Francesco P. Lovergine

Reply to:

References:
- Symlink attacks
  - From: Stefano Simonucci <simonuc@tline.net>

Prev by Date: Re: Una o due domande su Samba di Debian...
Next by Date: Risuluzione dei nomi a singhiozzo
Previous by thread: Symlink attacks
Next by thread: Risuluzione dei nomi a singhiozzo
Index(es):
- Date
- Thread