Un file modificabile di proprietà di root rappresenta un rischio?

3

Su una macchina Linux, se permettessimo all'utente bob con la directory home /home/bob di inserire qualsiasi contenuto (dannoso o meno) nel file /home/bob/dangerfile.txt

-rw-r--r-- 1 root root  61K Aug 24 13:59 dangerfile.txt

Questo potrebbe comportare rischi per la sicurezza? Supponendo che bob non sia un utente root, sembra che l'unico rischio sarebbe quello di riempire lo spazio su disco se non ci fosse una quota.

Motivazione: nella configurazione di un contenitore Docker , ho notato che se hai mappato un volume locale, i file risultanti avrebbero root:root dato che sono stati creati dal demone Docker. Ignorando le altre carenze di sicurezza di Docker per il momento, questa domanda chiede se dangerfile.txt rappresenta un rischio per il sistema.

    
posta Hooked 27.08.2015 - 20:31
fonte

4 risposte

3

Ritengo altamente improbabile che ciò possa rappresentare un rischio. Anche se dangerfile.txt fosse eseguibile, sarebbe comunque eseguito come bob e non ha la capacità di fare cose simili a quelle di root.

    
risposta data 27.08.2015 - 20:41
fonte
3

Se Bob possiede già / home / bob, avere un file in là di proprietà di root e modificabile da lui o da un altro gruppo non pone alcun rischio per la sicurezza di per sé.

Il rischio di avere file modificabili da bob ma di proprietà di root si trovano negli script di shell, o file che sono originati / referenziati da script di shell. Per esempio. se uno script in /root/backup.sh genera un file scrivibile nel mondo in /tmp/blah.txt, allora bob potrebbe modificare di e inserire comandi arbitrari, come aggiungersi al gruppo sudoers.

Ci sarebbe anche il rischio se il file fosse eseguibile con il flag setuid (appare in ls come + alla fine delle autorizzazioni), ma questo non è il caso.

Potresti voler controllare il comando 'setfacl' in Linux per configurare permessi più avanzati di quelli POSIX / UNIX di base, se necessario.

    
risposta data 27.08.2015 - 23:46
fonte
0

Non potrebbe essere peggio che se potesse inserire contenuti arbitrari in

-rwxrwxr-x 1 bob bob 61K Aug 24 13:59 dangerfile.txt

che probabilmente può.

    
risposta data 27.08.2015 - 21:00
fonte
0

No, non c'è alcun rischio inerente qui. Se un qualche tipo di attacco accede ai file di proprietà di root, potrebbe comunque accedere ai file con qualsiasi altra autorizzazione.

    
risposta data 28.08.2015 - 06:11
fonte

Leggi altre domande sui tag