Administrace komentářů

Pri update VirtualBox-u z 4.2.6 na 4.3.2 nastala trochu nepríjemná situácia. VM odmieta naštartovať s chybovou hláškou VERR_SUPLIB_SYMLINKS_ARE_NOT_PERMITTED. Pátranie ma priviedlo k tomu, že VB inštalujem do /usr/local/VirtualBox čo je symlink na /usr/local/VirtualBox-4.3.2 a ten symlink mu vadí. Ak adresár premenujem (tak aby v ceste nebol symlink) tak je VB spokojný a funguje.

Tá chybová hláška je asi výsledkom nasledovného kódu:

/**
 * Verifies a file system object (file or directory).
 *
 * @returns VBox status code, error buffer filled on failure.
 * @param   pFsObjState         The file system object information/state to be
 *                              verified.
 * @param   fDir                Whether this is a directory or a file.
 * @param   fRelaxed            Whether we can be more relaxed about this
 *                              directory (only used for grand parent
 *                              directories).
 * @param   pszPath             The path to the object. For error messages and
 *                              securing a couple of hacks.
 * @param   pErrInfo            The error info structure.
 */
static int supR3HardenedVerifyFsObject(PCSUPR3HARDENEDFSOBJSTATE pFsObjState, bool fDir, bool fRelaxed,
                                       const char *pszPath, PRTERRINFO pErrInfo)
...

    /*
     * The object type must be directory or file, no symbolic links or other
     * risky stuff (sorry dude, but we're paranoid on purpose here).
     */
    if (   !S_ISDIR(pFsObjState->Stat.st_mode)
        && !S_ISREG(pFsObjState->Stat.st_mode))
    {
        if (S_ISLNK(pFsObjState->Stat.st_mode))
            return supR3HardenedSetError3(VERR_SUPLIB_SYMLINKS_ARE_NOT_PERMITTED, pErrInfo,
                                          "Symlinks are not permitted: '", pszPath, "'");

v súbore VirtualBox-4.3.2/src/VBox/HostDrivers/Support/SUPR3HardenedVerify.cpp Vyzerá to tak, že buď si to hacknem alebo sa s tým budem musieť zmieriť.

Zaujímal by ma, ale váš názor: Viete si predstaviť nejaký scenár, kedy by takýto symlink mohol byť príčinou bezpečnostného problému? Nemalo by stačiť, ak by a skontroloval vlastník a prístupové práva toho, na čo ten symlink ukazuje?