¿Existe algún riesgo para un archivo editable propiedad de root?

3

En una máquina Linux, si permitimos que el usuario bob con el directorio de inicio /home/bob coloque contenido (malicioso o no) en el archivo /home/bob/dangerfile.txt

-rw-r--r-- 1 root root  61K Aug 24 13:59 dangerfile.txt

¿Esto supondría algún riesgo para la seguridad? Suponiendo que Bob no es un usuario root, parece que el único riesgo sería llenar el espacio del disco si no hubiera una cuota.

Motivación: Al configurar un contenedor Docker , noté que si asignaba un volumen local, los archivos resultantes serían root:root desde que fueron creados por el demonio Docker. Ignorando las otras deficiencias de seguridad de Docker por el momento, esta pregunta pregunta si dangerfile.txt representa un riesgo para el sistema.

    
pregunta Hooked 27.08.2015 - 20:31
fuente

4 respuestas

3

Creo que es altamente improbable que esto represente algún riesgo. Incluso si dangerfile.txt fuera ejecutable, aún se ejecutaría como bob y no tendría la capacidad de hacer cosas similares a la raíz.

    
respondido por el Jesse Keilson 27.08.2015 - 20:41
fuente
3

Si Bob ya es propietario de / home / bob, tener un archivo que pertenece a root y que pueda editarlo él u otro grupo no representa ningún riesgo de seguridad en sí mismo.

El riesgo de que los archivos sean editables por bob pero que pertenezcan a la raíz estaría en los scripts de shell, o en los archivos que son originados / referenciados por los scripts de shell. P.ej. Si un script en /root/backup.sh produce un archivo de escritura mundial en /tmp/blah.txt, entonces Bob podría editar e insertar comandos arbitrarios, como agregarse a sí mismo al grupo sudoers.

También existiría un riesgo si el archivo fuera ejecutable con el indicador setuid (aparece en ls como + al final de los permisos), pero este no es el caso.

Es posible que desee ver el comando 'setfacl' en Linux para configurar permisos más avanzados que POSIX / UNIX básicos, si es necesario.

    
respondido por el Herringbone Cat 27.08.2015 - 23:46
fuente
0

Difícilmente podría ser peor que si él pudiera poner contenido arbitrario en

-rwxrwxr-x 1 bob bob 61K Aug 24 13:59 dangerfile.txt

que probablemente él pueda.

    
respondido por el Hagen von Eitzen 27.08.2015 - 21:00
fuente
0

No, no hay ningún riesgo inherente aquí. Si algún tipo de ataque está accediendo a archivos propiedad de root, podría acceder a archivos con cualquier otro permiso de todos modos.

    
respondido por el Nic Barker 28.08.2015 - 06:11
fuente

Lea otras preguntas en las etiquetas