Système de fichiers : Liens et sécurité

Security Blanket publie sur son blog un billet qui revient sur les principes des liens sous Unix/Linux et en profite pour mettre en garde sur les éventuels dangers de laisser traîner au sein de son système de fichiers des liens cassés ou morts.

La première partie de l’article se veut quelque peu didactique avec l’explication de ce qu’est un lien sous GNU/Linux en s’appuyant sur des exemples compréhensibles par l’utilisateur lambda.
La deuxième partie explique en quoi le fait de laisser des liens cassés sur un système peut, en plus d’être « laid », se révéler une potentielle faille de sécurité.
Il démontre alors que le remplacement d’une cible par un fichier malicieux portant le même nom est un risque potentiel surtout si l’intégrité du lien est basé sur le chemin uniquement.
Il précise toutefois que les utilisateurs de SELinux sont protégés de ça grâce au contrôle de l’inode du fichier cible. Si le fichier cible remplaçant la cible originale n’a pas le même inode, SElinux ne permettra pas le lien.

En résumé un article qui même s’il nous apprend pas énormément de choses a le mérite de renforcer les bonnes pratiques des administrateurs système.

tags : fichiers liens liens cassés linux linux et open-source pl-fr securite informatique trojan
2 votes
14/06/2010 13:42
Ecrit par Julien - Afficher l'article originel
Vus : 401
Publié par Julien : 171