Sicherheitslücke in FileUtils durch Race-Conditions in Symlinks

Geschrieben von Quintus am 18.2.2011

Eine durch Symlink-Race-Conditions verursachte Sicherheitslücke in FileUtils.remove_entry_secure wurde entdeckt. Die Sicherheitslücke erlaubt lokalen Nutzern beliebige Dateien und Verzeichnisse zu löschen.

Betroffene Versionen

Ruby 1.8.6-p420 und alle vorherigen Versionen
Ruby 1.8.7-p330 und alle vorherigen Versionen
Entwicklerversionen von Ruby 1.8 (1.8.8-dev)
Ruby 1.9.1-p430 und alle vorherigen Versionen
Ruby 1.9.2-p136 und alle vorherigen Versionen
Entwicklerversionen von Ruby 1.9 (1.9.3-dev)

Lösungen

Wir haben das Problem bereits gelöst; alle betroffenen Nutzer sollten ihre Ruby-Installation aktualisieren.

Nimm aber bitte zur Kenntnis, dass Symlink-Race-Attacks unvermeidbar sind, wenn eines der Elternverzeichnisse des Verzeichnisses, aus dem du löschen willst, jemand Unglaubwürdigem gehört. Um wirklich sicher zu sein, musst du sicherstellen, dass alle Elternverzeichnisse nicht von unglaubwürdigen Benutzern verschoben werden können. So sollten etwa Elternverzeichnisse nicht von unglaubwürdigen Nutzern besessen werden und sollten nicht für alle schreibbar sein (außer wenn das Sticky-Bit gesetzt ist).

Updates

1.8.7-p334 wurde zur Lösung des Problems veröffentlicht. Nutzern von 1.8.7 wird empfohlen, zu aktualisieren.
1.9.1-p431 wurde zur Lösung des Problems veröffentlicht. Nutzern von 1.9.1 wird empfohlen, zu aktualisieren.
1.9.2-p180 wurde zur Lösung des Problems veröffentlicht. Nutzern von 1.9.2 wird empfohlen, zu aktualisieren.
Alle betroffenen 1.9er-Versionen gefixt.

Mehr Neuigkeiten...

Neuigkeiten

Neuigkeiten

Inhaltsverzeichnis

Sicherheitslücke in FileUtils durch Race-Conditions in Symlinks

Betroffene Versionen

Lösungen

Updates

Aktuelle Neuigkeiten

Ruby 3.4.2 veröffentlicht

Ruby 3.2.7 veröffentlicht

Ruby 3.3.7 veröffentlicht

Ruby 3.4.0 veröffentlicht

Inhaltsverzeichnis