Assine a Linux Magazine!

Cadastro Newsletter

A revista do profissional de TI

Entrevista Bruce Perens

Parceiros

Br-Linux Br-Linux Fuctura Invasão Invasão
Intel - Leap Ahead
Meu carrinho Carrinho vazioIr para a loja
Home » Notícias » Erro em sistemas de arquivos põe Postfix em risco

Shopping

Technical Review 01 | Virtualização
Aprenda a projetar e implementar infraestruturas de virtualização com Xen, conheça outras soluções de Código Aberto, lendo as workshops profissionais, e maximize o desempenho em TI de sua empresa. Promoção especial de lançamento: de R$ 129,90 por R$ 99,00. Saiba mais
Coleção Linux Pocket Pro | Kit com os livros 1 a 4
Gerenciamento de projetos, Redes, Hardware e Virtualização, tudo numa única caixa por um preço especial.
50% de desconto: de R$ 56,90 por R$ 29,90!
Saiba mais
Coleção Linux Pro | Certificação LPI-1
Preparação completa para certificação LPI nível 1. Promoção especial de lançamento: de R$99,00 por R$79,90.
Saiba mais
Coleção Linux Pro | Certificação LPI-2
Preparação completa para certificação LPI nível 2. Promoção especial de lançamento: de R$99,00 por R$79,90. Saiba mais
Pocket Shell Script II

Curso de Shell Script, parte II (100 páginas)

Saiba mais

Pocket Shell Script I

Curso de Shell Script, primeira parte (100 páginas)

Saiba mais

Pocket Desenvolvimento Web
100 páginas de informação
Crie aplicações multiplataforma com as ferramentas revolucionárias da Web 2.0.
Saiba mais

Pocket Asterisk e VoIP
100 páginas de informação.
Tutoriais e técnicas para implementar soluções VoIP profissionais, configurar hardware de telefonia da Digium e muito mais.
Saiba mais

Coleção Linux Pocket Pro | Virtualização
100 páginas de informação, tutoriais e técnicas para entrar no mundo da virtualização com Xen. Saiba mais

Coleção Linux Pocket Pro | Hardware
100 páginas de informação, tutoriais e técnicas para entrar no mundo do hardware para computadores. Saiba mais

Coleção Linux Pocket Pro | Administração de Redes
100 páginas de informação, tutoriais e técnicas para entrar no mundo da administração de redes Linux. Saiba mais

Coleção Linux Pocket Pro | Gerenciamento e desenho de Projetos
100 páginas de informação, tutoriais e técnicas para entrar no mundo de gerenciamento de projetos. Saiba mais

LME 03 | VoIP com Asterisk

Essa edição aborda as tecnologias e soluções VoIP disponíveis para que você equipe sua empresa com o que há de mais moderno, eficiente e amigável, além de barato, é claro. Aprenda a instalar e configurar um servidor Asterisk com os principais recursos: Discagem Direta para Ramais – DDR –, Unidade de Resposta Automática – URA –, Distribuição Automática de Chamadas – DAC –, filas de atendimento, caixa postal de voz, planos de discagem e muito mais.

Também entrevistamos os executivos dos maiores fornecedores de equipamentos e das principais operadoras VoIP para você ficar a par de suas estratégias de mercado e descobrir qual se alinha melhor aos objetivos da sua empresa.


LME 02 | Thin Clients

Seja reaproveitando hardware comodity, seja utilizando dispositivos próprios para a implementação de sistemas de terminais leves, o Linux e o Código Aberto tem tudo a ver com esse mercado. Nesta edição especial da Linux Magazine mostramos diversas soluções para a implementação de redes de terminais leves, sempre pensando em excelentes padrões de desempenho e em ótima relação custo­-benefício.


LME 01 | Redes e Sistemas

A administração de sistemas é uma ciência ativa e multifacetada e é necessário mais do quer logs ou acompanhar os relatórios do Nagios para se considerar um iniciado nessa arte. É por isso que dedicamos ao sysadmin e a administração de sistemas nossa primeira edição da Linux Magazine Especial. Com cada uma das seções da revista iniciadas por um artigo de Augusto Campos, nosso colaborador assíduo em sua Coluna do Augusto, pretendemos abordar cada uma das facetas da administração de sistemas.


Notícia

Erro em sistemas de arquivos põe Postfix em risco

Publicado em 15/08/2008 às 14:31

Versão para impressão Enviar por email

Wietse Venema, desenvolvedor do Postfix, emitiu um aviso de problema de segurança quando o servidor de e-mail é usado em conjunto com sistemas de arquivos do Linux e do Solaris. Como as versões mais recentes desses sistemas operacionais não seguem mais o padrão POSIX para links, agressores locais podem conseguir anexar arquivos às caixas de mensagens de outros usuários do Postfix.

O problema afeta todas as versões mais recentes de variantes do Linux e do Solaris, segundo Venema, mas não as distribuições BSD, AIX, Mac OS X, HP-UX e outros sistemas que seguem os padrões POSIX ou X/Open.

Os sistemas afetados criam hard links que, por sua vez, apontam para links simbólicos não como hard links, mas criando um link simbólico sem notificar o usuário disso. Um agressor local poderia explorar isso para anexar arquivos de dados --- sem ter permissão de escrita sobre eles --- à caixa de mensagens do servidor Postfix.

Sebastian Krahmer, do Suse, foi quem descobriu esse comportamento. Ele pode ser demonstrado em distribuições Linux atuais (por exemplo, Ubuntu 8.04 e openSUSE 11) em poucos passos:

  $ PATH=/bin:/usr/bin:$PATH
  $ mkdir test
  $ cd test
  $ touch src
  $ ln -s src dst1
  $ ln dst1 dst2
  $ ls -l

Sistemas afetados pela vulnerabilidade criam dois links simbólicos no diretório, apesar de o comando ln não ter usado a opção -s:

  $ ls -l
  lrwxrwxrwx 2 user users 3 Mmm dd hh:mm dst1 -> src
  lrwxrwxrwx 2 user users 3 Mmm dd hh:mm dst2 -> src
  -rw-r--r-- 1 user users 0 Mmm dd hh:mm src

No caso do servidor de e-mail do Postfix, um agressor local poderia convencer o Postfix a anexar dados ao arquivo de outro usuário, incluindo a caixa de mensagens, por exemplo. Se o servidor estiver rodando com privilégios de root, isso poderia servir de vetor de ataque para um usuário local independentemente do Postfix. Se o Postfix encontrar um hard link na entrega da mensagem, ele emitirá uma mensagem de erro informando ser impossível entregá-la; por outro lado, links simbólicos seriam permitidos.

Dessa forma, servidores que usem o formado Maildir ou um servidor IMAP local, como Cyrus ou Dovecot, não são afetados.

Compartilhe


Comentários

Em 17/08/2008 às 14:09, Flávio RB escreveu:

Posso estar enganado, mas esse comportamento é normal.

Executei exatamente os mesmos comandos só que no “ls -l” incluí o “i” ficando “ls -li”, que pede para ser listados os INODES dos arquivos.

O comando “ln dst1 dst2” criou um HARD LINK do arquivo “dst1” com nome “dst2”. O que seria perfeitamente normal de se esperar. Uso isso desde que aprendi a diferença entre hard link e link simbólico (e isso foi em 1988 num Ultrix - Digital). Gostarei de ver a execução desses comando em *BSD, HPUX e AIX (usando “ls -li"). Vou reler as especificações POSIX sobre isso.

Vejam minha seqüencia de comandos e seus resultados:

fb@mhf:~$ type mkdir
mkdir está hasheado (/bin/mkdir)
fb@mhf:~$ type cd
cd é um comando interno do interpretador
fb@mhf:~$ type touch
touch está hasheado (/usr/bin/touch)
fb@mhf:~$ type ln
ln está hasheado (/bin/ln)
fb@mhf:~$ mkdir test
fb@mhf:~$ cd test
fb@mhf:~/test$ touch src
fb@mhf:~/test$ ln -s src dst1
fb@mhf:~/test$ ln dst1 dst2
fb@mhf:~/test$ ls -li
total 0
1411689 lrwxrwxrwx 2 fb fb 3 2008-08-17 14:01 dst1 -> src
1411689 lrwxrwxrwx 2 fb fb 3 2008-08-17 14:01 dst2 -> src
1411688 -rw-r--r-- 1 fb fb 0 2008-08-17 14:01 src

Usei o comando “type” para mostrar a localização dos comando “mkdir”, “cd”, “touch” e “ln”.

Notem que quando se usa a opção “-i” em “ls -li” a primeira coluna lista o números de inodes. Um hard link é somente uma nova entrada num diretório cujo número de INODE é o mesmo. Um link simbólico é um arquivo cujo conteúdo faz uma referência a localização do arquivo de destino.

Comparando com linguagens de programação um hard link é um novo apontador para a pesma posição de memória e um link simbólico é uma referencia ao nome original da variável.

Em 18/08/2008 às 10:27, Antonionni escreveu:

Comportamento no FreeBSD

Segue abaixo o comportamento dos comandos citados num sistama BSD:

# uname -mrs
FreeBSD 6.2-RELEASE i386
# type mkdir
mkdir is /bin/mkdir
# type cd
cd is a shell builtin
# type touch
touch is /usr/bin/touch
# type ln
ln is /bin/ln
# mkdir test
# cd test
# touch src
# ln -s src dst1
# ln dst1 dst2
# ls -li
total 0
3179527 lrwxr-xr-x 1 root rutifoh 3 Aug 18 10:32 dst1 -> src
3179526 -rw-r--r-- 2 root rutifoh 0 Aug 18 10:32 dst2
3179526 -rw-r--r-- 2 root rutifoh 0 Aug 18 10:32 src
#

Notem a diferença de implementação no hardlink. Basta reparar o numero de INODE de dst2.

Entre seus dados para comentar a notícia:


Esqueceu a senha?
Cadastro

Outras notícias

Mandriva demite dois desenvolvedoresPublicado em 03/12/2008 às 14:18A situação financeira da Mandriva parece estar ruim. No final do ano, o distribuidor Linux terminará o contrato de dois de seus funcionários freelancers: Adam Williams (na prática, o Community Manager) e o mantenedor de pacotes Oden Eriksson.Leia mais...
Insigne inicia planejamento estratégico para 2012Publicado em 03/12/2008 às 13:09Fornecedora do Insigne Momentum 5.0 quer manter posição de liderança no Brasil e conquistar novos mercados, inclusive no exterior.Leia mais...
Android do Google já roda no OpenmokoPublicado em 03/12/2008 às 10:31Graças à empresa canadense Koolu e à comunidade do Software Livre, o sistema de código aberto Android já é capaz de rodar no smartphone aberto Openmoko FreeRunner.Leia mais...
Entrevista com o presidente do Serpro, Marcos MazoniPublicado em 01/12/2008 às 17:54O principal órgão federal de desenvolvimento de tecnologia já planejou a adoção de Software Livre em todo o governo em 2009. Saiba como pensa o presidente do Serpro e o que ele prevê para o ano que vem.Leia mais...
Teste seu site com o IPOKPublicado em 28/11/2008 às 19:24O interessante site IPOK revela, com uma simples operação, diversas informações sobre seu domínio, fornecendo um relatório geral muito útil para a detecção de problemas nem sempre óbvios.Leia mais...
Benchmarks: Ubuntu, Fedora, OpenSolaris e FreeBSDPublicado em 28/11/2008 às 16:14O site dedicado a Software Livre e hardware Phoronix publicou recentemente um comparativo de velocidade (benchmark) na realização de diversas tarefas entre os sistemas operacionais mais famosos baseados em kernels de código aberto: Ubuntu, OpenSolaris e FreeBSD. Pouco depois, complementou a análise, comparando Ubuntu 8.10 e Fedora 10.Leia mais...
Xen: dom0 no Linux 2.6.27Publicado em 28/11/2008 às 11:22A Xensource disponibilizou uma árvore de código para a colaboração dos desenvolvedores no porte dos recursos de dom0 para o Linux 2.6.27.Leia mais...
Lançado o Gnome 2.24.2Publicado em 28/11/2008 às 10:02Foi anunciada a segunda versão de atualização do ambiente desktop Gnome 2.24. Como em toda versão de atualização, não há de fato novos recursos, mas apenas correções de falhas importantes, atualização de documentação e melhorias na tradução.Leia mais...
Primeiro beta do KDE 4.2 é uma lagartaPublicado em 28/11/2008 às 8:12O KDE 4.2 Beta1 foi lançado com o codinome “Catterpillar” (lagarta, em inglês) e oferece uma nova experiência ao usuário: mensagens, papéis de parede via plugins e um método de entrada de dados como o do popular Vi para os editores KWrite e Kate.Leia mais...
Mais notícias