Пути повышения привилегий

0

0

Hello All!

Я новичек в unix и меня мучает один вопрос: как можно изменить effective uid процесса. например стать root'ом. Единственный (?) способ который все мы знаем это запуск-exec() set-uid-файл, владельцем файла соответственно должен быть пользователем которым мы хотим стать (root в частности что бы стать кем угодно) далее выполняем seteuid() и готово.

Это единственный способ повысить свои полномочия (изменить euid процесса)? Если так то избавиться от set-uid файлов нет никакой возможности?

Ссылка

←	Создание политик в selinux

Подскажите security ПО для веб-камеры

→

если ты найдёшь отличный от этого способ, то это будет баг в ядре

gorilych ★★
(17.03.09 02:07:05 MSK)

Ответ на: комментарий от gorilych 17.03.09 02:07:05 MSK

ну, единственный значит единственный, ОК так тому и быть.... просто так много всего появилось в последнее время (PAM, SELinux, всякие ACL и т.п.) вот я и подумал ничего не изменилось ли.

psea
(17.03.09 18:01:20 MSK) автор топика

Ответ на: комментарий от psea 17.03.09 18:01:20 MSK

su/sudo никто не отменял :-)

Valmont ★★★
(18.03.09 10:33:43 MSK)

Ответ на: комментарий от Valmont 18.03.09 10:33:43 MSK

да, верно, не отменяли. но и su/sudo в конечном итоге работают через set-uid бит.

psea
(18.03.09 15:13:26 MSK) автор топика

Ссылка

Ответ на: комментарий от psea 17.03.09 18:01:20 MSK

>просто так много всего появилось в последнее время

оно всё должно наоборот уменьшать количество возможностей получить рут и других тоже

dimon555 ★★★★★
(21.03.09 10:47:45 MSK)

Ссылка

man pam

Если вам поломать это дело надо или оставить backdoor, то LKM/crond/Hidden Processes в руки.

Но я бы за такое их отломал по самую шею.

~~tempuser001~~
(30.03.09 00:51:49 MSD)

если конкретно поменять еуид процесса, то для этого есть seteuid(), но выполнять его, конечно, может только процесс с еуид=0. в любом другом случае такая ситуация будет нарушением системы безопасности

val-amart ★★★★★
(09.04.09 06:55:18 MSD)