HackerOneのレポート読む12
今回はこちら
https://hackerone.com/reports/220385
タイトルは
Delete All Data of Any User
えー、みるからにやばそう
再現方法は
1.新しくユーザー.を作る
2.新規作成した.ユーザーを削除する
3.削除したユーザー含め、すべてのデータが削除されてしまう
原因としては、
ユーザーを新規作成する際、
ユーザー名を付けたフォルダを新規作成するのだそう
結果、ユーザーディレクトリに.がついたものが作成される
たとえば複数のユーザーが特定フォルダにいる場合
/usr/
aaa
bbb
ccc
.
ここで.さんを削除すると、
おそらくフォルダごと削除のオプションをつけて…
rm -rf .
あー、確かにそうですね。
権限の問題もあるかもしれませんが、
これは面白い着眼点だなぁ…
結局、
この危険性については明確に言及されず、
レポート自体Closeとなっています
実際に消えてしまっている証拠は画像としてあるのですが、
それぞれのローカル環境だったりするんですかね?
この脆弱性には、
250ドルの報償金が払われています
以上!