LINUX.ORG.RU

Пути повышения привилегий


0

0

Hello All!

Я новичек в unix и меня мучает один вопрос: как можно изменить effective uid процесса. например стать root'ом. Единственный (?) способ который все мы знаем это запуск-exec() set-uid-файл, владельцем файла соответственно должен быть пользователем которым мы хотим стать (root в частности что бы стать кем угодно) далее выполняем seteuid() и готово.

Это единственный способ повысить свои полномочия (изменить euid процесса)? Если так то избавиться от set-uid файлов нет никакой возможности?


Re: Пути повышения привилегий

если ты найдёшь отличный от этого способ, то это будет баг в ядре

gorilych ★★ ()
Ответ на: Re: Пути повышения привилегий от gorilych

Re: Пути повышения привилегий

ну, единственный значит единственный, ОК так тому и быть.... просто так много всего появилось в последнее время (PAM, SELinux, всякие ACL и т.п.) вот я и подумал ничего не изменилось ли.

psea ()
Ответ на: Re: Пути повышения привилегий от psea

Re: Пути повышения привилегий

>просто так много всего появилось в последнее время

оно всё должно наоборот уменьшать количество возможностей получить рут и других тоже

dimon555 ★★★★★ ()

Re: Пути повышения привилегий

login работает без SUID :D

man pam

Если вам поломать это дело надо или оставить backdoor, то LKM/crond/Hidden Processes в руки.

Но я бы за такое их отломал по самую шею.

tempuser001 ()

Re: Пути повышения привилегий

если конкретно поменять еуид процесса, то для этого есть seteuid(), но выполнять его, конечно, может только процесс с еуид=0. в любом другом случае такая ситуация будет нарушением системы безопасности

val-amart ★★★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.