アーカイブ
HTTProtect allows attackers to change the protected file using a symlink
2001年7月18日 | 注意喚起
SNS Advisory No.37
Problem first discovered: 4 Jun 2001
Published: 18 Jul 2001
概要
HTTProtectはRedHat Linux 6.2のext2ファイルシステム上のファイルの改ざんを防ぐためのセキュリティ製品でありOmnisecure(http://www.omnisecure.com)によって開発、保守がなされています。この製品で保護することでディレクトリ内のファイルはroot権限を利用してもファイルの書き換えや削除は行えなくなります。しかし、このソフトウェアのアクセスコントロール機能を迂回してファイルの書き換えが可能な問題が存在します。
問題
製品の仕様では保護されたディレクトリ内のファイルは、たとえroot権限であっても書き換えは不可能です。しかし、ローカルの攻撃者とターゲットとなるファイルの所有者のどちらも書き込み可能なディレクトリ(/tmp)から保護されているディレクトリ内のファイルへシンボリックリンクを作成することで、攻撃者は保護されたファイルを書き換えることが可能になります。
例:(/opt/www/html/index.htmlが保護されています)
$ ln -s /opt/www/html/index.html /tmp/foo
$ vi /tmp/foo (cat /tmp/hack.html > /tmp/foo)
(/tmp/fooと/opt/www/html/index.htmlはファイルの所有者が同一であるか、root権限でなければなりません)
問題を確認したバージョン
HTTProtect 1.1.1
問題を確認したOS
RedHat Linux 6.2-J(Kernel 2.2.14-50)
対策情報
Omnisecure社のWebサイトにパッチがリリースされています。
http://www.omnisecure.com/products/http/Linux/1.1.1/index.htm
発見者
谷田総生(ラック)