qwertz1
Goto Top

Link in cron.daily weltweit schreibbar: Sicherheitslücke?

Hallo,
ich habe auf meinem Server in /etc/cron.daily einen Link gefunden:
lrwxrwxrwx 1 root root 39 Apr 13 2007 webhrechte -> /usr/share/webrechte.sh

Wie man sehen kann ist der Link webbrechte für jedermann schreibbar. Ich habe als normaler User versucht den Link zu löschen und auf einen andere Datei zeigen zu lassen, kriege jedoch ein "Permission denied". Bin ein bisschen irritiert, wieso das nicht funktioniert, da jeder Schreibrechte auf den Link hat. Meine Frage: Ist die Konfiguration dieses Links angreifbar, so dass der Link auf ein anderes Skript/Programm zeigt?

Content-ID: 310130

Url: https://administrator.de/forum/link-in-cron-daily-weltweit-schreibbar-sicherheitsluecke-310130.html

Ausgedruckt am: 27.12.2024 um 01:12 Uhr

kaiand1
kaiand1 17.07.2016 aktualisiert um 20:41:28 Uhr
Goto Top
Nun scheinbar wurde diese von ROOT erstellt.
Ist jedoch etwas ungewöhnlich aber du kannst ja des Script ansehen was dies macht.
Dies kannst du aber nur mit ROOT Rechten ändern/löschen ect..
Möglich wäre das dies für eine Seite Aufgaben macht, Cache löscht ect...
Sheogorath
Sheogorath 17.07.2016 aktualisiert um 20:55:02 Uhr
Goto Top
Moin,

Das ist ganz normal. und eine Eigenheit von Links.

Hier werden nämlich einfach ALLE Berechtigungen von der verlinkten Datei durchgeschleift. Geändert werden, kann der Link nicht so einfach. (Kannst es gerne ausprobieren ;))

Keine Panik.

Edit: Weiter Infos wie und warum das so ist, findest du entweder in deinen man pages oder auf Wikipedia.

Gruß
Chris
Lochkartenstanzer
Lochkartenstanzer 18.07.2016 um 07:44:58 Uhr
Goto Top
Moin,

Sofern das ein Linux-Server ist, funktioniert das so wie es vorgesehen ist. Die Rechte eines smbolischen Links sind irrelevant, da sie nicht ausgewertet werden.

Dein problem mit dem Löschen hängt damit zusammen, weil Du offensichtlich in dem Verzeichnis keine Schreibrechte hast.

lks