mkfifo TOCTOU race via path-based chmod · uutils/coreutils#10020

(0 commentaires) (0 réactions) (0 assignés)Rust (1 852 forks)batch import

U - mkfifogood first issuereported-canonical

Métriques du dépôt

Stars: (23 246 stars)
Métriques de merge PR: (Merge moyen 9j 14h) (216 PRs mergées en 30 j)

Description

Component

mkfifo

Description

mkfifo creates a FIFO and then unconditionally performs a path-based chmod via std::fs::set_permissions.

Between these operations, an attacker with write access to the containing directory can replace the FIFO with a symlink.

Additionally, for the default case (no -m flag), the chmod is redundant as the kernel already applies umask during creation.

Test / Reproduction Steps

# Terminal 1 (attacker, racing the chmod):
while true; do
  rm -f /tmp/fifo; ln -s /etc/shadow /tmp/fifo
done

# Terminal 2 (victim with privileges):
while true; do
  rm -f /tmp/fifo; mkfifo -m 0666 /tmp/fifo
done

# Check if /etc/shadow permissions changed

Guide contributeur

Direction de recherche: Remplacez le chmod basé sur le chemin par un chmod basé sur le descripteur de fichier (par exemple, en utilisant `std::os::unix::fs::fchmod` sur le FIFO ouvert) pour éviter la condition de course TOCTOU. Sinon, envisagez de définir les permissions lors de la création via l'argument `mode` et ignorez le chmod redondant pour le cas par défaut.
Stack technique: rust
Domaine: clisecurity
Type d'issue: Sécurité
Difficulté: 3
Temps estimé: 1-3 heures
Statut d'activité: Active
Clarté: Claire
Prérequis: RustFile system security
Accessibilité débutant: 60

Métriques du dépôt

Description

Component

Description

Test / Reproduction Steps

Guide contributeur

Recevez de nouvelles issues Easy par e-mail.