Bug 65422 (CVE-2005-3148) - VUL-0: CVE-2005-3148: storebackup symlink attack
Summary: VUL-0: CVE-2005-3148: storebackup symlink attack
Status: RESOLVED FIXED
Alias: CVE-2005-3148
Product: SUSE Security Incidents
Classification: Novell Products
Component: Incidents (show other bugs)
Version: unspecified
Hardware: All Linux
: P3 - Medium : Normal
Target Milestone: ---
Assignee: Matthias Eckermann
QA Contact: Security Team bot
URL:
Whiteboard: CVE-2005-3148: CVSS v2 Base Score: 4....
Keywords:
Depends on:
Blocks:
 
Reported: 2005-02-02 20:29 UTC by Marcus Meissner
Modified: 2021-11-02 16:36 UTC (History)
2 users (show)

See Also:
Found By: Other
Services Priority:
Business Priority:
Blocker: ---
Marketing QA Status: ---
IT Deployment: ---

Attachments
Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Marcus Meissner 2005-02-02 20:29:02 UTC 
Date: Tue, 01 Feb 2005 20:41:39 +0100 
From: Jochen Katz <katz@agentpp.com> 
User-Agent: Mozilla/5.0 (X11; U; Linux i686; en-US; rv:1.7.2) Gecko/20040906 
To: security@suse.de 
Subject: [security@suse.de] storeBackup-1.18.4-2 und symbolische Links 
Errors-To: security-bounces+meissner=suse.de@suse.de 
 
Hallo, 
 
das verwenden von storeBackup unter SuSE 9.2 (vermutlich auch auf allen 
anderen Linux-Distr.) führt leicht zu einem Sicherheitsproblem. 
 
Wird ein von einem Benutzer beschreibbares Verzeichnis gesichert und 
symbolische Links sind nicht über die Option "exceptTypes" 
ausgeschlossen kann dieser Benutzer die Rechte von beliebigen 
Verzeichnissen und Dateien übernehmen. Er muss dazu nur einen 
symbolischen Link auf das gewünschte Vereichnis/Datei setzen. 
storeBackup führt nach dem Sichern des Links ein chown auf den Link aus 
und ändert damit den Eigentümer des Linkziels... 
 
Grüße, 
  Jochen Katz 
 
 
trans:
Comment 1 Marcus Meissner 2005-02-02 20:29:02 UTC 
<!-- SBZ_reproduce  -->
see above
Comment 2 Matthias Eckermann 2005-02-02 20:52:56 UTC 
I have contacted the mainstream author, ...

so short MgE
Comment 3 Thomas Biege 2005-03-09 10:33:25 UTC 
It's too late for a workaround for 9.3 I think, right?
Comment 4 Thomas Biege 2005-03-09 10:51:06 UTC 
Matthias is unable to access this bug. Looks like the bugzilla setup isn't
flawless yet.

We may get results regarding this bug on friday.
Comment 5 Marcus Meissner 2005-03-16 09:32:46 UTC 
matthias, please mail me offline what exact bugzilla address you use. 
 
you can only read this bug as mge@suse.de currently, but you probably 
use your novell account.
Comment 6 Marcus Meissner 2005-03-18 15:05:29 UTC 
matthias fixed this for STABLE, which is good enough.
Comment 7 Marcus Meissner 2005-10-07 14:29:56 UTC 
CAN-2005-3148
Comment 8 Thomas Biege 2009-10-13 21:03:18 UTC 
CVE-2005-3148: CVSS v2 Base Score: 4.6 (AV:L/AC:L/Au:N/C:P/I:P/A:P)