描述

Spring Boot 支持一个嵌入式启动脚本，可用于轻松地将应用程序作为 systemd 或 init.d Linux 服务运行[1]。 Spring Boot 1.5.9 及更早版本中包含的脚本容易受到符号链接攻击，该攻击允许“run_user”覆盖和获取同一系统上任何文件的所有权。

为了煽动攻击，必须将应用程序作为服务安装，并且“run_user”需要对服务器的 shell 访问权限。

未作为服务安装或未使用嵌入式启动脚本的 Spring Boot 应用程序不易受到攻击。

[1] https://docs.springframework.org.cn/spring-boot/docs/1.5.x/reference/htmlsingle/#deployment-service

受影响的 Spring 产品和版本

• Spring Boot
  • 1.5.0 - 1.5.9
  • 2.0.0.M1 - 2.0.0.M7
• 未维护的旧版本的 Spring Boot 未经过分析，可能受到影响。

缓解措施

受影响版本的用户应应用以下缓解措施

• 1.5.x 用户应更新到 1.5.10
• 2.0.x 预发布版本用户应更新到 2.0.0.RC1

鸣谢

此问题由 Oracle Cloud Operations (英国) 的 Adam Stephens 发现和报告，并负责任地报告给了 Pivotal。

历史

2018-01-30：发布初始漏洞报告