קישור (קישור סימבולי)

ב- UNIX , קישור סימבולי הוא המקום שבו קובץ בספריה אחת משמש כמצביע לקובץ בספריה אחרת. לדוגמה, אתה יכול ליצור קישור כך שכל כניסות לקובץ / tmp / foo באמת לפעול על הקובץ / etc / passwd.

כיצד קישורים סמליים ניתן לנצל

תכונה זו יכולה להיות מנוצלת לעתים קרובות. בעוד משתמש שאינו שורש אין הרשאה לכתוב קבצים ניהוליים כמו / etc / passwd, הם בהחלט יכולים ליצור קישורים אליהם בספרייה / tmp או בספרייה המקומית שלהם. SUID אז יכול להיות מנוצל לפיה הם מאמינים שהם פועלים על קובץ המשתמש, אשר פועלים במקום על הקובץ המנהלי המקורי. זוהי הדרך המובילה כי משתמשים מקומיים יכולים להסלים את זכויותיהם על מערכת. דוגמה: אצבע משתמש יכול לקשר את קובץ .plan לכל קובץ אחר במערכת. א daemon אצבע פועל עם הרשאות שורש היה לאחר מכן בצע את הקישור לקובץ זה ולקרוא אותו עם ביצוע בדיקת אצבע.