[FYI] Postfix: local privilege escalation via hardlinked symlinks

Roger Wilco

Active Member
Sebastian Krahmer von SuSE hat einen Fehler in Postfix gefunden, der eine Rechteausweitung ermöglicht.
Das Security-Advisory von Wietse Venema gibt es unter

Gmane -- Mail To News And Back Again

Betroffen sind hauptsächlich aktuelle Linux-Systeme, bei denen sich die Behandlung von symbolischen Links vom POSIX-Standard unterscheidet.

Und verdammt nochmal, so muss ein gescheites Advisory aussehen. Das hat alles: Sex, Drugs und Rock'n'Roll^W^W^W^Weine Problembeschreibung, einen Patch und weitere Maßnahmen, die getroffen werden können in verständlichem Englisch.
 
Leider wird kein konkretes Beispiel für eine Ausnutzung des Problems geliefert.
Ich habe gerade sicher eine halbe Stunde drüber nachgedacht, aber ich sehe einfach keinen Weg, das effektiv auszunutzen (oder verstehe den Satz "hardlink a root-owned symlink" nicht korrekt). :confused:

Kann mir vielleicht jemand einen Denkanstoß geben? Das wäre super.
 
Back
Top