Logrotten - It's Not a Bug

Entdecken Sie in diesem 31-minütigen Vortrag die Sicherheitslücke "Logrotten" im Logrotate-Tool und ihre weitreichenden Auswirkungen. Erfahren Sie, wie unprivilegierte Benutzer diese Schwachstelle ausnutzen können, um Rechte auszuweiten. Untersuchen Sie die einfache Ausnutzung der Lücke und ihre Konsequenzen für andere Softwarepakete wie GitLab. Tauchen Sie ein in verschiedene gefährliche Konfigurationsszenarien von Logrotate und lernen Sie, welche Softwarepakete anfällig für solche Angriffe sind. Verfolgen Sie die Erläuterung der verschiedenen Methoden zur Erstellung neuer Dateien in Logrotate, einschließlich der "copy"- und "create"-Direktiven. Verstehen Sie, wie symbolische Links in Logverzeichnissen zu Sicherheitsrisiken führen können, wenn Logrotate als Root-Benutzer ausgeführt wird. Abschließend wird der aktuelle Stand von Logrotate diskutiert und bewertet.