【AmazonLinux2】ファイル権限ミス発覚

AWSからファイルの権限を誤ってリリースしてしまったとの声明がありました。
参考

権限が間違っていたとされるのは「/etc/shadow」というファイルです。

ユーザのPW関連の情報が保存されており、記事作成時点(OS:AL2)で確認した限りでは下記のようなパーミッションになっています。

[root@ip-172-31-29-96 ~]# ll /etc/shadow
———- 1 root root 654 Apr 10 06:53 /etc/shadow
[root@ip-172-31-29-96 ~]#

スーパーユーザでないと読み書きの権限がないですね。

具体的にどのようなミスがあり、どのような影響があるのかは残念ながら記載になく、不明です。

対策としては上記リンク内に記載がある通り、filesystem関連を最新にアップデートすることで正常な状態に戻せるようです。

ちなみに記事作成時点のOSで確認しましたが、下記の通り最新の状態になっていました。

[root@ip-172-31-29-96 ~]# rpm -qa|grep filesystem
vim-filesystem-7.4.160-4.amzn2.0.16.x86_64
filesystem-3.2-25.amzn2.0.2.x86_64

PW部分は暗号化されているため即脆弱性につながるというわけではないようですが、該当OSをご利用の方は念のためご確認されたほうがよさそうです。

投稿者プロフィール

takeshige
そろそろGCPに手を出したい

コメントを残す

メールアドレスが公開されることはありません。

Time limit is exhausted. Please reload CAPTCHA.