Os arquivos systemd graváveis mundialmente .servicecriados como links simbólicos /etc/systemd/systemimpõem uma ameaça à segurança?
Seria possível modificar de alguma forma os links para direcionar .servicearquivos arbitrários no sistema e fazer o systemd executar esses arquivos como root?
As permissões para o /etc/systemd/systemdiretório são as seguintes:
drwxr-xr-x. 11 root root 4096 Aug 30 12:57 /etc/systemd/system/
e os links graváveis por todo o mundo neste diretório são:
1050594 0 lrwxrwxrwx 1 root root 9 Apr 9 11:53 /etc/systemd/system/ctrl-alt-del.target -> /dev/null
1050595 0 lrwxrwxrwx 1 root root 9 Apr 9 11:54 /etc/systemd/system/sensu-server.service -> /dev/null
1052003 0 lrwxrwxrwx 1 root root 9 Apr 9 11:54 /etc/systemd/system/sensu-api.service -> /dev/null
1052037 0 lrwxrwxrwx 1 root root 9 Apr 9 11:55 /etc/systemd/system/dataeng.service -> /dev/null
No Linux, os links simbólicos não têm permissões separadas; as permissões consideradas são as do arquivo de destino e do diretório que o contém. Como o diretório que o contém é gravável apenas pelo root, somente o root pode criar ou excluir links simbólicos lá. Os arquivos de destino são presumivelmente graváveis também pelo root, o que protege seu conteúdo.