【AmazonLinux2】ファイル権限ミス発覚

この記事は公開されてから半年以上経過しています。情報が古い可能性がありますので、ご注意ください。

AWSからファイルの権限を誤ってリリースしてしまったとの声明がありました。
参考

権限が間違っていたとされるのは「/etc/shadow」というファイルです。

ユーザのPW関連の情報が保存されており、記事作成時点(OS:AL2)で確認した限りでは下記のようなパーミッションになっています。

[root@ip-172-31-29-96 ~]# ll /etc/shadow
---------- 1 root root 654 Apr 10 06:53 /etc/shadow
[root@ip-172-31-29-96 ~]#

スーパーユーザでないと読み書きの権限がないですね。

具体的にどのようなミスがあり、どのような影響があるのかは残念ながら記載になく、不明です。

対策としては上記リンク内に記載がある通り、filesystem関連を最新にアップデートすることで正常な状態に戻せるようです。

ちなみに記事作成時点のOSで確認しましたが、下記の通り最新の状態になっていました。

[root@ip-172-31-29-96 ~]# rpm -qa|grep filesystem
vim-filesystem-7.4.160-4.amzn2.0.16.x86_64
filesystem-3.2-25.amzn2.0.2.x86_64

PW部分は暗号化されているため即脆弱性につながるというわけではないようですが、該当OSをご利用の方は念のためご確認されたほうがよさそうです。

投稿者プロフィール

takeshige
そろそろGCPに手を出したい

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

CAPTCHA


Time limit is exhausted. Please reload CAPTCHA.