SNS Advisory No.37
HTTProtect allows attackers to change the protected file using a symlink

Problem first discovered: 4 Jun 2001
Published: 18 Jul 2001
 

概要：
HTTProtectはRedHat Linux 6.2のext2ファイルシステム上のファイルの改ざんを防ぐためのセキュリティ製品でありOmnisecure（http://www.omnisecure.com）によって開発、保守がなされています。この製品で保護することでディレクトリ内のファイルはroot権限を利用してもファイルの書き換えや削除は行えなくなります。しかし、このソフトウェアのアクセスコントロール機能を迂回してファイルの書き換えが可能な問題が存在します。

問題：
製品の仕様では保護されたディレクトリ内のファイルは、たとえroot権限であっても書き換えは不可能です。しかし、ローカルの攻撃者とターゲットとなるファイルの所有者のどちらも書き込み可能なディレクトリ（/tmp）から保護されているディレクトリ内のファイルへシンボリックリンクを作成することで、攻撃者は保護されたファイルを書き換えることが可能になります。

例：（/opt/www/html/index.htmlが保護されています）

$ ln -s /opt/www/html/index.html /tmp/foo

$ vi /tmp/foo （cat /tmp/hack.html > /tmp/foo）

（/tmp/fooと/opt/www/html/index.htmlはファイルの所有者が同一であるか、root権限でなければなりません）

問題を確認したバージョン：
HTTProtect 1.1.1

問題を確認したOS：
RedHat Linux 6.2-J（Kernel 2.2.14-50）

対策情報：
Omnisecure社のWebサイトにパッチがリリースされています。
http://www.omnisecure.com/products/http/Linux/1.1.1/index.htm

発見者：
谷田総生（LAC） tanida@lac.co.jp

免責：
このアドバイザリで示される情報は予告なしに改定されることがあり、かつ、あるがままの形で提供されます。この情報を適用し生起される結果のリスクは利用者が負うものとし、株式会社ラックは一切の責任を負わないものとします。

再配布について：
このアドバイザリの再配布は、下記条件を満たす限り自由です。

発行元URLとして、以下のURLを明記する。
http://www.lac.co.jp/info/advisory/37.html