• CWE-61: UNIX Symbolic Link (Symlink) Following

Das Produkt berücksichtigt bei der Öffnung einer Datei oder eines Verzeichnisses nicht ausreichend, wenn die Datei ein symbolic link ist, der auf ein Ziel außerhalb des vorgesehenen Kontrollbereichs verweist. Dies könnte einem Angreifer die Möglichkeit geben, das Produkt dazu zu veranlassen, mit nicht autorisierten Dateien zu operieren.

CWE-61: UNIX Symbolic Link (Symlink) Following

CWE ID: 61
Name: UNIX Symbolic Link (Symlink) Following

Beschreibung

Das Produkt berücksichtigt bei der Öffnung einer Datei oder eines Verzeichnisses nicht ausreichend, wenn die Datei ein symbolic link ist, der auf ein Ziel außerhalb des vorgesehenen Kontrollbereichs verweist. Dies könnte einem Angreifer die Möglichkeit geben, das Produkt dazu zu veranlassen, mit nicht autorisierten Dateien zu operieren.

Erweiterte Beschreibung

Ein Produkt, das UNIX symbolic links (symlinks) als Teil von Pfaden, sowohl im internen Code als auch über die Benutzereingabe, zulässt, kann einem Angreifer die Möglichkeit geben, den symlink zu fälschen und so das Dateisystem zu durchlaufen, um auf unbeabsichtigte Orte zu gelangen oder beliebige Dateien zu erreichen. Der symlink kann es einem Angreifer ermöglichen, eine Datei zu lesen/schreiben/beschädigen, auf die er ursprünglich keine Berechtigungen hatte.

Risikominderungsmaßnahmen

Maßnahme (Implementation)

Effektivität: Unknown
Beschreibung: Symbolic link attacks treten häufig auf, wenn ein Programm ein temporäres Verzeichnis (tmp directory) erstellt, das Dateien/Links speichert. Der Zugriff auf dieses Verzeichnis sollte auf das Programm beschränkt sein, um zu verhindern, dass Angreifer die Dateien manipulieren.