¿Por qué los enlaces simbólicos rotos representan una amenaza para la seguridad?

Question

¿Por qué los enlaces simbólicos rotos representan una amenaza para la seguridad?

#1 de Hector (2 votos)

5

Me han proporcionado un documento de especificación de seguridad que contiene algunas reglas sobre el producto en el que trabajo actualmente (contenedores acoplables). Uno establece que:

Todos los enlaces simbólicos rotos deben ser eliminados.

Mi pregunta es, ¿por qué los enlaces simbólicos rotos representan una amenaza para la seguridad?

Tenga en cuenta que los contenedores de la ventana acoplable con los que estoy tratando están basados en Linux.

ACTUALIZACIÓN: Los enlaces simbólicos deben eliminarse de las imágenes / contenedores, no del host.

docker audit linux symlink

pregunta Dimitris Dalianis 21.03.2017 - 17:29

fuente

1 respuesta

Lea otras preguntas en las etiquetas docker audit linux symlink

Normas para contratar personal de confianza: ¿Gobierno estadounidense o canadiense? ¿Alguien más ha visto comandos incrustados en una solicitud de eco ICMP?

score 2 · Answer 1

El riesgo realmente depende de dónde está el enlace simbólico y hacia dónde apunta. En la mayoría de los casos, son inofensivos, especialmente en una configuración de estilo docker. Un ejemplo de riesgo -

En muchos casos, los servidores web están configurados solo para servir archivos desde un directorio determinado, pero pueden seguir enlaces simbólicos. Es posible que ese directorio haya bloqueado los permisos, por lo que es seguro asumir que el contenido no ha sido modificado por un proceso comprometido (a menos que haya ocurrido una escalada de privilegios) y, en ese caso, su juego final de todos modos.

Ahora imagina que tienes un enlace simbólico que apunta a otro archivo en otra ubicación. Ese archivo también se ha configurado con la misma configuración de permisos, pero su directorio principal no.

Si el archivo se ha eliminado y el enlace simbólico permanece, existe un riesgo. Una parte maliciosa puede tener permisos para crear un archivo en esa ubicación. Si pueden, ahora su servidor web estará feliz de entregar el archivo completamente ajeno al hecho de que es malicioso.