Cikkek

A rename() biztonsága: miért kevésbé veszélyes, mint gondoltuk

Az article kideríti, hogy a "rename(\"./a\", \"./b\")" példája, amelyet előadásokon használtam, nem race condition, hanem egy speciális, biztonságos eset. Az abszolút útvonalú átnevezések nem érintettek, míg a relatív útvonalak csak akkor jelentenek race condition-t, ha a CWD-ben van támadó által ellenőrzött alkönyvtár. A szerző elismeri hibáját és helyesbíti a példákat. A kihasználás korlátozott: root-ként futó alkalmazásoknál lehet LPE a /etc/sudoers.d útján, de normál esetben ritka. Emellett a CWD immutabilitásának macOS‑on való kihasználása és egyéb jövőbeli vektorok is tárgyalásra kerülnek. Összességében a rename() kevésbé félelmetes, mint korábban gondoltuk, de mégis kis biztonsági kockázatot hordoz.