YoVDO

Logrotten - It's Not a Bug

Offered By: media.ccc.de via YouTube

Tags

Conference Talks Courses Software Security Courses Race Conditions Courses Privilege Escalation Courses Security Vulnerabilities Courses

Course Description

Overview

Entdecken Sie in diesem 31-minütigen Vortrag die Sicherheitslücke "Logrotten" im Logrotate-Tool und ihre weitreichenden Auswirkungen. Erfahren Sie, wie unprivilegierte Benutzer diese Schwachstelle ausnutzen können, um Rechte auszuweiten. Untersuchen Sie die einfache Ausnutzung der Lücke und ihre Konsequenzen für andere Softwarepakete wie GitLab. Tauchen Sie ein in verschiedene gefährliche Konfigurationsszenarien von Logrotate und lernen Sie, welche Softwarepakete anfällig für solche Angriffe sind. Verfolgen Sie die Erläuterung der verschiedenen Methoden zur Erstellung neuer Dateien in Logrotate, einschließlich der "copy"- und "create"-Direktiven. Verstehen Sie, wie symbolische Links in Logverzeichnissen zu Sicherheitsrisiken führen können, wenn Logrotate als Root-Benutzer ausgeführt wird. Abschließend wird der aktuelle Stand von Logrotate diskutiert und bewertet.

Syllabus

Logrotten - "It's not a bug"


Taught by

media.ccc.de

Related Courses

Pattern-Oriented Software Architectures: Programming Mobile Services for Android Handheld Systems
Vanderbilt University via Coursera Engineering Maintainable Android Apps
Vanderbilt University via Coursera Software Design as an Element of the Software Development Lifecycle
University of Colorado System via Coursera Secure Software Development
Pluralsight Secure Software Concepts for CSSLP®
Pluralsight