blob: 2136b367fa46c832a43d47c7d7ddbdac335fca11 (
plain) (
blame)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
|
#use wml::debian::translation-check translation="1f3f4dde7f86f41fbc06311876c99a371732d2f7" maintainer="Juan M. Garcia"
<define-tag moreinfo>Colin Phipps encontró un interesante problema de ataque
simbólico en fsh (una herramienta para lanzar rápidamente comandos remotos
sobre rsh/ssh/lsh). Cuando se inicia fshd, crea un directorio en /tmp para
albergar sus sockets. Intenta hacer esto seguramente comprobando que puede
hacer chown (cambiar el propietario) sobre ese directorio si ya existe para
comprobar si puede pertenecer al usuario que lo invoca. Sin embargo, un
atacante puede saltarse esa comprobación poniendo un enlace simbólico a un
archivo que pertenece al usuario que ejecuta fhsd y reemplazando esto con un
directorio justo antes de que fshd cree el socket.</define-tag>
<define-tag description>ataque de enlace simbólico</define-tag>
# do not modify the following line
#include '$(ENGLISHDIR)/security/2000/20001130.data'
# $Id$
|
