Il Cerias mette giustamente in guardia contro i rischi dell’introduzione dei link simbolici in un contesto in cui prima non esistevano. I problemi di sicurezza dei link simbolici nei filesystem Unix sono noti da tempo, e da tempo si sa come gestirli; il che naturalmente non vuole dire che tutte le applicazioni li gestiscano correttamente 😉 La base del problema di sicurezza è: creare un link simbolico a un file su cui l’attaccante (generalmente un utente locale) non ha diritti di lettura/scrittura, e poi convincere un processo privilegiato ad operare sul nostro link, andando in realtà a leggere/scrivere per noi sul file privilegiato. Potrebbe sembrare improbabile, ma una semplice ricerca di “symbolic link” nel database delle vulnerabilità di Securityfocus mostra che il problema è ancora tutt’altro che infrequente, e a dire la verità la cosa ha stupito anche me: ero pronto a giudicarlo un problema di poca importanza anche per Vista. Ci possiamo immaginare invece che in Vista il problema si farà sentire, anche per la grande quantità di applicazioni che sono state sviluppate senza doversi preoccupare dei link. Va detto anche che il caso più comune in cui possono essere sfruttati i link simbolici è quello della creazione insicura di file temporanei, che è già un problema in sè.
-
Qui sopra il lago di Soraga, Val di Fassa (Trentino, Italia)
Questo sito ospita pensieri e considerazioni personali, che possono o meno essere collegati alle mie competenze professionali. Per contatti professionali potete fare riferimento al mio profilo Linkedin o al sito di Partners4Innovation
Rapporto Clusit 2021
