我们有一个审计只是
标记我们在$PATH env变量中有相对路径.我不确定这是否真的是一个安全问题,并希望与所有人联系,看看这是否真的是一个安全问题,或者它是否只是我认为的最佳做法.有人可以提供有关使用$PATH与亲属的任何安全问题的信息吗?谢谢
在$PATH中拥有相对路径的问题是,如果攻击者可以在
文件系统中创建具有给定
名称的
文件,则可能会执行该
文件.
示例:df或者监控说/ var已满,du说它是/ var / spool / ftp / uploads,你做什么的?
cd /var/spool/ftp/uploads
ls -ltr
而且你是拥有的.你甚至没有在输出中看到ls,所以你永远不会知道.
将ftp上传替换为某个客户端网站的某个数据目录,或共享计算机的/ tmp目录或许多其他内容.
不可否认,它不会经常发生,但存在风险,并且编写./script而不是脚本很容易.