パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

セキュリティソフトウェアに任意ファイルを削除させることが可能な脆弱性」記事へのコメント

  • by Anonymous Coward

    実はジャンクション機能の仕様の脆弱性なんじゃないかなぁ。

    • by Anonymous Coward

      UNIXなら典型的なsymlink attackでアプリは当然対策していなければならないけど、Windowsはsymlink機能が後付けなのでこうなる。Windowsでsymlinkに管理者権限とかデベロッパーモードとかが必要な理由なのだがsymlinkと類似の機能であるジャンクションはなぜか不要なんだよな。

      • Re: (スコア:0, 参考になる)

        by Anonymous Coward

        おまえ何か勘違いしてるな

        この脆弱性の場合、UNIXにおけるsymlinkならば、何ら対策などいらない
        なぜならsymlinkファイルに対して削除したところで、実体には影響なくsymlinkファイル自体が削除されるだけだからだ
        必要なのはApacheのFollowSymlinkのように、symlinkファイルの指す先まで辿るか否かということの方

        UNIXなら仮にhardlinkされていたとしても問題ない
        削除したとしてもhardlinkカウンタがひとつ減るだけの話であり
        カウンタがゼロになるまで、どこか別の場所にあるhardlinkされていたファイル自体は存在し続ける

        この脆弱性で言及されているWindowsにおけるジャン

        • by Anonymous Coward on 2022年12月14日 21時57分 (#4380665)

          > この脆弱性の場合、UNIXにおけるsymlinkならば、何ら対策などいらない
          > なぜならsymlinkファイルに対して削除したところで、実体には影響なくsymlinkファイル自体が削除されるだけだからだ

          おまえ何か勘違いしてるな
          なんでシンボリックリンク貼る先がファイル前提なんだ?
          間のディレクトリに貼れば実体ごと消えるだろ

          例)
          ~/virus/hoge を用意して引っ掛けさせる。そんでAVが消す前に
          ln -s /sbin ~/virus する。
          AV が rm ~/virus/hoge したら /sbin/hoge も消える
          symlinkなら大丈夫、な分けない

          回避するには権限というのは正しいが、AVにどこまでの権限を与えるか(どこまでのファイルを削除・隔離するか)の要件に依存するだけ
          てかclamavもclamonaccはrootで動かすだろ
          頭おかしいと思うほうが頭おかしい

          親コメント

身近な人の偉大さは半減する -- あるアレゲ人

処理中...