Assinatura Mochila

Cadastro Newsletter

A revista do profissional de TI

Parceiros

Asterisk Brasil Br-Linux Clublinux Fuctura Invasão Ubuntu Games Ubuntu-SP Invasão
Yatego Shopping
Yatego - O maior site de comércio eletrônico da Alemanha.
Só o melhor7000 lojas, 2,5 milhões de excelentes artigos Melhores Mais relevantes
Navegue Protegido
Meu carrinho Carrinho vazioIr para a loja
Home » Notícias » Erro em sistemas de arquivos põe Postfix em risco

Shopping

Certificação LPI-1 3ª Edição
3ª edição revisada e ampliada do livro com curso completo para a nova Certificação LPIC-1. Promoção de lançamento: R$ 99,00
Saiba mais
R$ 99,00 Comprar impresso
Promoção: Oito pocket books por R$50,00

Aprenda tudo sobre Desenvolvimento Web (incluindo AJAX, XHTML, CSS, PHP e JavaScript), Gerenciamento de Projetos, Virtualização, Administração de Redes, VoIP com Asterisk e Hardware.

Saiba mais
R$ 50,00 Comprar impresso
Technical Review 01 | Virtualização
Aprenda a projetar e implementar infraestruturas de virtualização com Xen, conheça outras soluções de Código Aberto, lendo as workshops profissionais, e maximize o desempenho em TI de sua empresa. Promoção especial de lançamento: de R$ 129,90 por R$ 99,00. Saiba mais
R$ 99,00 Comprar impresso
Coleção Linux Pocket Pro | Kit com os livros 1 a 4
Gerenciamento de projetos, Redes, Hardware e Virtualização, tudo numa única caixa por um preço especial.
50% de desconto: de R$ 56,90 por R$ 29,90! Saiba mais
R$ 29,90 Comprar impresso
Pocket Shell Script II

Curso de Shell Script, parte II (100 páginas)

Saiba mais
R$ 16,90 Comprar impresso

R$ 10,90 Comprar em PDF
Pocket Shell Script I

Curso de Shell Script, primeira parte (100 páginas)

Saiba mais
R$ 16,90 Comprar impresso

R$ 10,90 Comprar em PDF
Pocket Desenvolvimento Web
100 páginas de informação
Crie aplicações multiplataforma com as ferramentas revolucionárias da Web 2.0. Saiba mais
R$ 14,90 Comprar impresso

R$ 10,90 Comprar em PDF
Pocket Asterisk e VoIP
100 páginas de informação.
Tutoriais e técnicas para implementar soluções VoIP profissionais, configurar hardware de telefonia da Digium e muito mais. Saiba mais
R$ 14,90 Comprar impresso

R$ 10,90 Comprar em PDF
Coleção Linux Pocket Pro | Virtualização
100 páginas de informação, tutoriais e técnicas para entrar no mundo da virtualização com Xen. Saiba mais
R$ 14,90 Comprar impresso

R$ 10,90 Comprar em PDF
Coleção Linux Pocket Pro | Hardware
100 páginas de informação, tutoriais e técnicas para entrar no mundo do hardware para computadores. Saiba mais
R$ 14,90 Comprar impresso

R$ 10,90 Comprar em PDF
Coleção Linux Pocket Pro | Administração de Redes
100 páginas de informação, tutoriais e técnicas para entrar no mundo da administração de redes Linux. Saiba mais
R$ 14,90 Comprar impresso

R$ 10,90 Comprar em PDF
Coleção Linux Pocket Pro | Gerenciamento e desenho de Projetos
100 páginas de informação, tutoriais e técnicas para entrar no mundo de gerenciamento de projetos. Saiba mais
R$ 14,90 Comprar impresso

R$ 10,90 Comprar em PDF
Coleção Linux Pro | Certificação LPI-1
Preparação completa para certificação LPI nível 1. Promoção especial de lançamento: de R$99,00 por R$79,90.
Saiba mais
Versão impressa esgotada
Coleção Linux Pro | Certificação LPI-2
Preparação completa para certificação LPI nível 2. Promoção especial de lançamento: de R$99,00 por R$79,90. Saiba mais
Versão impressa esgotada
Linux Pro LPI: dois livros pela metade de um
Comprando o livro LPI-1 com desconto de 37% por apenas R$50,00, você ainda ganha o livro LPI-2! Saiba mais
Versão impressa esgotada
Pré-venda: Linux Pro Ubuntu
Guia de adoção do Ubuntu LTS no ambiente doméstico e corporativo Saiba mais
R$ 79,00 Comprar impresso
LME 03 | VoIP com Asterisk

Essa edição aborda as tecnologias e soluções VoIP disponíveis para que você equipe sua empresa com o que há de mais moderno, eficiente e amigável, além de barato, é claro. Aprenda a instalar e configurar um servidor Asterisk com os principais recursos: Discagem Direta para Ramais – DDR –, Unidade de Resposta Automática – URA –, Distribuição Automática de Chamadas – DAC –, filas de atendimento, caixa postal de voz, planos de discagem e muito mais.

Também entrevistamos os executivos dos maiores fornecedores de equipamentos e das principais operadoras VoIP para você ficar a par de suas estratégias de mercado e descobrir qual se alinha melhor aos objetivos da sua empresa.

R$ 14,90 Comprar

R$ 10,90 Comprar em PDF
LME 02 | Thin Clients

Seja reaproveitando hardware comodity, seja utilizando dispositivos próprios para a implementação de sistemas de terminais leves, o Linux e o Código Aberto tem tudo a ver com esse mercado. Nesta edição especial da Linux Magazine mostramos diversas soluções para a implementação de redes de terminais leves, sempre pensando em excelentes padrões de desempenho e em ótima relação custo­-benefício.

R$ 14,90 Comprar

R$ 10,90 Comprar em PDF
LME 01 | Redes e Sistemas

A administração de sistemas é uma ciência ativa e multifacetada e é necessário mais do quer logs ou acompanhar os relatórios do Nagios para se considerar um iniciado nessa arte. É por isso que dedicamos ao sysadmin e a administração de sistemas nossa primeira edição da Linux Magazine Especial. Com cada uma das seções da revista iniciadas por um artigo de Augusto Campos, nosso colaborador assíduo em sua Coluna do Augusto, pretendemos abordar cada uma das facetas da administração de sistemas.

R$ 14,90 Comprar

R$ 10,90 Comprar em PDF

Notícia

Erro em sistemas de arquivos põe Postfix em risco

Publicado em 15/08/2008 às 14:31

Versão para impressão Enviar por email

Wietse Venema, desenvolvedor do Postfix, emitiu um aviso de problema de segurança quando o servidor de e-mail é usado em conjunto com sistemas de arquivos do Linux e do Solaris. Como as versões mais recentes desses sistemas operacionais não seguem mais o padrão POSIX para links, agressores locais podem conseguir anexar arquivos às caixas de mensagens de outros usuários do Postfix.

O problema afeta todas as versões mais recentes de variantes do Linux e do Solaris, segundo Venema, mas não as distribuições BSD, AIX, Mac OS X, HP-UX e outros sistemas que seguem os padrões POSIX ou X/Open.

Os sistemas afetados criam hard links que, por sua vez, apontam para links simbólicos não como hard links, mas criando um link simbólico sem notificar o usuário disso. Um agressor local poderia explorar isso para anexar arquivos de dados --- sem ter permissão de escrita sobre eles --- à caixa de mensagens do servidor Postfix.

Sebastian Krahmer, do Suse, foi quem descobriu esse comportamento. Ele pode ser demonstrado em distribuições Linux atuais (por exemplo, Ubuntu 8.04 e openSUSE 11) em poucos passos: 

  $ PATH=/bin:/usr/bin:$PATH
  $ mkdir test
  $ cd test
  $ touch src
  $ ln -s src dst1
  $ ln dst1 dst2
  $ ls -l

Sistemas afetados pela vulnerabilidade criam dois links simbólicos no diretório, apesar de o comando ln não ter usado a opção -s: 

  $ ls -l
  lrwxrwxrwx 2 user users 3 Mmm dd hh:mm dst1 -> src
  lrwxrwxrwx 2 user users 3 Mmm dd hh:mm dst2 -> src
  -rw-r--r-- 1 user users 0 Mmm dd hh:mm src

No caso do servidor de e-mail do Postfix, um agressor local poderia convencer o Postfix a anexar dados ao arquivo de outro usuário, incluindo a caixa de mensagens, por exemplo. Se o servidor estiver rodando com privilégios de root, isso poderia servir de vetor de ataque para um usuário local independentemente do Postfix. Se o Postfix encontrar um hard link na entrega da mensagem, ele emitirá uma mensagem de erro informando ser impossível entregá-la; por outro lado, links simbólicos seriam permitidos.

Dessa forma, servidores que usem o formado Maildir ou um servidor IMAP local, como Cyrus ou Dovecot, não são afetados.

Compartilhe


Comentários

Em 17/08/2008 às 11:09, Flávio RB escreveu:

Posso estar enganado, mas esse comportamento é normal.

Executei exatamente os mesmos comandos só que no “ls -l” incluí o “i” ficando “ls -li”, que pede para ser listados os INODES dos arquivos.

O comando “ln dst1 dst2” criou um HARD LINK do arquivo “dst1” com nome “dst2”. O que seria perfeitamente normal de se esperar. Uso isso desde que aprendi a diferença entre hard link e link simbólico (e isso foi em 1988 num Ultrix - Digital). Gostarei de ver a execução desses comando em *BSD, HPUX e AIX (usando “ls -li"). Vou reler as especificações POSIX sobre isso.

Vejam minha seqüencia de comandos e seus resultados:

fb@mhf:~$ type mkdir
mkdir está hasheado (/bin/mkdir)
fb@mhf:~$ type cd
cd é um comando interno do interpretador
fb@mhf:~$ type touch
touch está hasheado (/usr/bin/touch)
fb@mhf:~$ type ln
ln está hasheado (/bin/ln)
fb@mhf:~$ mkdir test
fb@mhf:~$ cd test
fb@mhf:~/test$ touch src
fb@mhf:~/test$ ln -s src dst1
fb@mhf:~/test$ ln dst1 dst2
fb@mhf:~/test$ ls -li
total 0
1411689 lrwxrwxrwx 2 fb fb 3 2008-08-17 14:01 dst1 -> src
1411689 lrwxrwxrwx 2 fb fb 3 2008-08-17 14:01 dst2 -> src
1411688 -rw-r--r-- 1 fb fb 0 2008-08-17 14:01 src

Usei o comando “type” para mostrar a localização dos comando “mkdir”, “cd”, “touch” e “ln”.

Notem que quando se usa a opção “-i” em “ls -li” a primeira coluna lista o números de inodes. Um hard link é somente uma nova entrada num diretório cujo número de INODE é o mesmo. Um link simbólico é um arquivo cujo conteúdo faz uma referência a localização do arquivo de destino.

Comparando com linguagens de programação um hard link é um novo apontador para a pesma posição de memória e um link simbólico é uma referencia ao nome original da variável.

Em 18/08/2008 às 7:27, Antonionni escreveu:

Comportamento no FreeBSD

Segue abaixo o comportamento dos comandos citados num sistama BSD:

# uname -mrs
FreeBSD 6.2-RELEASE i386
# type mkdir
mkdir is /bin/mkdir
# type cd
cd is a shell builtin
# type touch
touch is /usr/bin/touch
# type ln
ln is /bin/ln
# mkdir test
# cd test
# touch src
# ln -s src dst1
# ln dst1 dst2
# ls -li
total 0
3179527 lrwxr-xr-x 1 root rutifoh 3 Aug 18 10:32 dst1 -> src
3179526 -rw-r--r-- 2 root rutifoh 0 Aug 18 10:32 dst2
3179526 -rw-r--r-- 2 root rutifoh 0 Aug 18 10:32 src
#

Notem a diferença de implementação no hardlink. Basta reparar o numero de INODE de dst2.

Entre seus dados para comentar a notícia:


Esqueceu a senha?
Cadastro

Outras notícias

VirtualBox 3.0 com suporte a OpenGL 2.0Publicado em 03/07/2009 às 10:32O VirtualBox 3.0, com seu suporte a 3D aprimorado, pode evitar que alguns usuários usem o Windows até mesmo para jogar.Leia mais...
Primeiro capítulo do livro “Certificação LPI-1” liberado para downloadPublicado em 02/07/2009 às 15:25O primeiro capítulo do título “Certificação LPI-1” da Coleção Linux Pro está disponível para download. Confira!Leia mais...
Sysvinit x Upstart: Corrida da inicialização une Debian e UbuntuPublicado em 01/07/2009 às 10:41Os desenvolvedores do Debian e do Ubuntu encontraram-se na sede da Canonical em Londres para discutir formas de melhorar a velocidade de inicialização.Leia mais...
PerseverançaPublicado em 30/06/2009 às 11:00Em viagem a Londres, não deixe de conhecer alguns pontos que nos fazem lembrar de personagens históricos perseverantes que ajudaram grandemente a humanidade.Leia mais...
Insigne alcança 2 milhões de cópiasPublicado em 29/06/2009 às 10:31A Insigne Software anunciou durante a 10ª edição do FISL a conquista do número de 2 milhões de cópias de seu sistema operacional Insigne. A empresa também revela que a versão Insigne Momentum deverá ganhar uma versão em Inglês em breve para crescer no mercado externoA Insigne Software anunciou durante a 10ª edição do FISL a conquista do número de 2 milhões de cópias de seu sistema operacional Insigne. A empresa também revela que a versão Insigne Momentum deverá ganhar uma versão em Inglês em breve para crescer no mercado externo.Leia mais...
Linux Magazine contrata durante o FISL 10Publicado em 22/06/2009 às 12:32A Linux Magazine vai abrir processo seletivo para programador(a) web durante o FISL 10, em Porto Alegre. Todos os participantes do evento podem se inscrever no estande da Linux Magazine, que estará aberto ao longo de todo o FISL. Basta comparecer ao estande e entregar seu currículo.Leia mais...
“Liberdade não é liberdade de escolha” – assim falou Richard StallmanPublicado em 18/06/2009 às 20:23Em sua atual passagem pelo Brasil, Richard Stallman concedeu à Linux Magazine uma agradável entrevista. Ele falou sobre SCO, Sun, Oracle, a liberdade de software e o conflito com aqueles que desejam subverter o significado de “Free Software” (Software Livre), usando em seu lugar o termo “Open Source” (Código Aberto) – além de críticas à Microsoft e ao software proprietário como um todo, é claro.Leia mais...
Xen vai adotar kernel 2.6.29 como base – adeus, velhariaPublicado em 17/06/2009 às 11:15Em uma recente (e longa) discussão, os desenvolvedores do sistema de virtualização Xen decidiram abandonar o uso do kernel Linux 2.6.18 como base, adotando em seu lugar a recente versão 2.6.29.Leia mais...
Computador nacional com Ubuntu – e não é o modelo mais básico!Publicado em 16/06/2009 às 13:00Há tempos que os fabricantes nacionais comercializam computadores com distribuições Linux pré-instaladas, mas geralmente tratam-se dos modelos mais básicos e com uma distribuição que não é o Ubuntu, célebre por ser amigável. O mercado nacional agora tem uma nova oferta para quem quer um bom computador pré-instalado com a distribuição mais amigável da atualidade.Leia mais...
Mais notícias