HTTProtect - программа защиты, выпущенная Omnisecure, которая предотвращает изменение и удаление файлов на ext2 файловой системе. Даже если
нападавшие получают root привилегии, программа предотвращает их от изменения или удаления защищенных файлов. Но существует возможность, которая дает нападавшим изменять защищенные файлы, совершая обход контроля доступа, при выполнении следующих условий:
1. Нападавшие могут делать символьные линки в перезаписываемом каталоге (исключая /Tmp)
2. Если они являются владельцем конечного файла, или они имеют root права.
Пример:
(защищенный файл - /opt/www/html/index.html)
$ ln -s /opt/www/html/index.html /tmp/foo
$ vi /tmp/foo (cat /tmp/hack.html > /tmp/foo)
Уязвимость работает в HTTProtect 1.1.1. Для устранения скачайте патч от производителя:
http://www.omnisecure.com/products/http/Linux/1.1.1/index.htm
