HackerOneのレポート読む12

今回はこちら

https://hackerone.com/reports/220385

 

タイトルは

Delete All Data of Any User

えー、みるからにやばそう

 

 

再現方法は

1.新しくユーザー.を作る

2.新規作成した.ユーザーを削除する

3.削除したユーザー含め、すべてのデータが削除されてしまう

 

原因としては、

ユーザーを新規作成する際、

ユーザー名を付けたフォルダを新規作成するのだそう

結果、ユーザーディレクトリに.がついたものが作成される

 

たとえば複数のユーザーが特定フォルダにいる場合

/usr/

   aaa

   bbb

   ccc

   .

ここで.さんを削除すると、

おそらくフォルダごと削除のオプションをつけて…

rm -rf .

 

 

あー、確かにそうですね。

権限の問題もあるかもしれませんが、

これは面白い着眼点だなぁ…

 

 

結局、

この危険性については明確に言及されず、

レポート自体Closeとなっています

実際に消えてしまっている証拠は画像としてあるのですが、

それぞれのローカル環境だったりするんですかね?

 

 

この脆弱性には、

250ドルの報償金が払われています

 

以上!