Perché i collegamenti simbolici interrotti rappresentano una minaccia per la sicurezza?

5

Mi è stato fornito un documento con le specifiche di sicurezza che contiene alcune regole sul prodotto al quale lavoro attualmente (contenitori docker). Uno afferma che:

All broken symlinks must be removed.

La mia domanda è, perché i collegamenti simbolici non funzionanti rappresentano una minaccia per la sicurezza?

Si noti che i contenitori docker con cui ho a che fare sono basati su Linux.

UPDATE: I link simbolici devono essere rimossi dalle immagini / contenitori non dall'host.

    
posta Dimitris Dalianis 21.03.2017 - 17:29
fonte

1 risposta

2

Il rischio dipende in realtà da dove si trova il link simbolico e da dove punta. Nella maggior parte dei casi questi sono innocui, specialmente in una configurazione stile docker. Un esempio di rischio -

In molti casi i server web sono impostati solo per servire file da una determinata directory ma sono autorizzati a seguire i collegamenti simbolici. Quella directory potrebbe aver bloccato le autorizzazioni - quindi è sicuro assumere che il contenuto non è stato modificato da un processo compromesso (a meno che non si sia verificata l'escalation dei privilegi - e in quel caso comunque il suo gioco finale).

Ora immagina invece di avere un link simbolico che punta a un altro file in un'altra posizione. Anche quel file è stato impostato sulla stessa configurazione di autorizzazione, ma la sua directory principale non lo ha.

Se il file è stato cancellato e il collegamento simbolico rimane vi è un rischio. Una parte malintenzionata potrebbe disporre delle autorizzazioni per creare un file in quella posizione. Se possono, ora il tuo server web servirà felicemente il file completamente ignaro del fatto che sia dannoso.

    
risposta data 18.12.2017 - 17:56
fonte

Leggi altre domande sui tag