[FYI] Postfix: local privilege escalation via hardlinked symlinks

[Roger Wilco]

Sebastian Krahmer von SuSE hat einen Fehler in Postfix gefunden, der eine Rechteausweitung ermöglicht.
Das Security-Advisory von Wietse Venema gibt es unter

http://article.gmane.org/gmane.mail.pos ... nounce/110

Betroffen sind hauptsächlich aktuelle Linux-Systeme, bei denen sich die Behandlung von symbolischen Links vom POSIX-Standard unterscheidet.

Und verdammt nochmal, so muss ein gescheites Advisory aussehen. Das hat alles: Sex, Drugs und Rock'n'Roll^W^W^W^Weine Problembeschreibung, einen Patch und weitere Maßnahmen, die getroffen werden können in verständlichem Englisch.

[daemotron]

Postfix is not affected on systems with standard (POSIX, X/Open)
file system behavior, i.e. *BSD, AIX, MacOS, HP-UX, and very old
Sun/Linux systems.

Da sieht man's mal wieder... man braucht halt ein g'scheites Betriebssystem *scnr* 8)

[Joe User]

Postfix is not affected on systems with standard (POSIX, X/Open)
file system behavior, i.e. *BSD, AIX, MacOS, HP-UX, and very old
Sun/Linux systems.

Da sieht man's mal wieder... man braucht halt ein g'scheites Betriebssystem *scnr* 8)

Oder man verwendet einfach Maildir, dann braucht man auch kein g'scheitertes OS *duck* ;)

[daemotron]

Oder Maildir + g'scheites OS - das wäre dann die Krönung. Anyway, ich fand die Ausführungen von Vietse sehr erleuchtend - mir waren die Unterschiede in der Link-Implementierung jedenfalls nicht bewusst.

[Roger Wilco]

Kleines Update:
Auf Full Disclosure und Bugtraq wurde ein kleiner POC Exploit für die Lücke gepostet:
http://article.gmane.org/gmane.comp.sec ... sure/62906

Ich muss sagen, da werden ziemlich viele Dinge vorausgesetzt, die auf Produktivmaschinen (hoffentlich) in dieser Form nicht anzutreffen sind.