在我的发行版上,/sbin符号链接到/usr/sbin.是什么阻止恶意程序覆盖该链接以指向其他地方并等待超级用户执行某些操作以获得更高的权限?
据我了解,符号链接不能修改其权限777;仅重定向链接就很简单了。然而,我在网上找不到任何关于这个问题的提及,认为这是一个令人厌倦的问题,所以必须有某种机制来防止这样的攻击。
符号链接覆盖漏洞
在我的发行版上,/sbin符号链接到/usr/sbin.是什么阻止恶意程序覆盖该链接以指向其他地方并等待超级用户执行某些操作以获得更高的权限?
据我了解,符号链接不能修改其权限777;仅重定向链接就很简单了。然而,我在网上找不到任何关于这个问题的提及,认为这是一个令人厌倦的问题,所以必须有某种机制来防止这样的攻击。