Cosa significa il seguente messaggio del kernel?

Appare / var / log / messaggi, cosa significa?

  Feb 19 22:51:20  kernel: [  187.819487] non-matching-uid symlink following attempted in sticky world-writable directory by sh (fsuid 1001 != 0)

Succede quando un cron job stava per essere eseguito.

Un processo privilegiato può essere indotto a sovrascrivere un file importante (/ etc / passwd, / etc / shadow, ecc.) Puntando un link simbolico su di esso. Ad esempio, se sai che root eseguirà un programma che crea un file in / tmp, puoi creare una trappola indovinando quale sarà il nome del file (in genere / tmp / fooXXX, con foo come nome del programma e XXX come ID processo) e riempire / tmp con i probabili candidati che puntano a / etc / shadow. Successivamente, root apre il file in / tmp, tronca e sovrascrive / etc / shadow e all'improvviso nessuno può più accedere al sistema. Esiste un attacco correlato che sfrutta una condizione di competizione tra il controllo dell'esistenza di un file temporaneo e la creazione del file.

Esistono modi per evitare questo problema, incluso l'uso attento di mktemp () e mkstemp (), ma non tutti i programmatori e gli utenti saranno consapevoli di questo rischio. Di conseguenza, recentemente è stata proposta una patch del kernel Linux e apparentemente è stata applicata al kernel che si sta utilizzando. La patch impedisce i seguenti collegamenti simbolici in una delle situazioni comuni in cui potrebbe essere stato installato il collegamento dannoso: una directory scrivibile dal mondo con il bit sticky impostato, che è il modo in cui / tmp è normalmente configurato sui sistemi Unix. Invece di seguire il collegamento simbolico, la tentata chiamata di sistema fallisce con EACCES e il kernel registra il messaggio che hai visto.

Alcune chiacchiere correlate sulla mailing list del kernel Linux.