2019.04.10 AWS takeshige

【AmazonLinux2】ファイル権限ミス発覚

この記事は公開されてから半年以上経過しています。情報が古い可能性がありますので、ご注意ください。

AWSからファイルの権限を誤ってリリースしてしまったとの声明がありました。
参考

権限が間違っていたとされるのは「/etc/shadow」というファイルです。

ユーザのPW関連の情報が保存されており、記事作成時点（OS:AL2）で確認した限りでは下記のようなパーミッションになっています。

[root@ip-172-31-29-96 ~]# ll /etc/shadow
---------- 1 root root 654 Apr 10 06:53 /etc/shadow
[root@ip-172-31-29-96 ~]#

スーパーユーザでないと読み書きの権限がないですね。

具体的にどのようなミスがあり、どのような影響があるのかは残念ながら記載になく、不明です。

対策としては上記リンク内に記載がある通り、filesystem関連を最新にアップデートすることで正常な状態に戻せるようです。

ちなみに記事作成時点のOSで確認しましたが、下記の通り最新の状態になっていました。

[root@ip-172-31-29-96 ~]# rpm -qa|grep filesystem
vim-filesystem-7.4.160-4.amzn2.0.16.x86_64
filesystem-3.2-25.amzn2.0.2.x86_64

PW部分は暗号化されているため即脆弱性につながるというわけではないようですが、該当OSをご利用の方は念のためご確認されたほうがよさそうです。

AWS・クラウドのMSP スカイアーチネットワークス株式会社

AWS・クラウド導入における構築から監視・運用保守までをマネージドサービスで提供する、スカイアーチネットワークスの公式サイト。AWS・クラウドを始め、豊富なサーバー管理の経験と安心のセキュリティ対策、専門エンジニアの確かな知識で、お客様のビジネスの成長をサポートします。AWS・クラウド導入における構築から監視・運用保守までをマネージドサービスで提供する、スカイアーチネットワークスの公式サイト。AWS・クラウドを始め、豊富なサーバー管理の経験と安心のセキュリティ対策、専門エンジニアの確かな知識で、お客様のビジネスの成長をサポートします。

投稿者プロフィール

takeshige: そろそろGCPに手を出したい

最新の投稿

VPC2025年11月20日リージョナルに対応したNATGWを触ってみた
AWS2025年10月29日Amazon R53でドメインをとってみました
WAF2025年10月15日WAFコンソールがアップデートされたので触ってみた
AWS2025年10月9日AWS Shield network security directorを触ってみた

ABOUTこの記事をかいた人

そろそろGCPに手を出したい

NEW POSTこのライターの最新記事