Что может помешать кому-либо создать на флэш-диске скрипт setuid-root, затем поместить его на компьютер другого человека и получить root-доступ?

Question

Что может помешать кому-либо создать на флэш-диске скрипт setuid-root, затем поместить его на компьютер другого человека и получить root-доступ?

852

flarn2006 2011-08-14 в 03:58

Что может помешать кому-либо создать на флэш-диске скрипт setuid-root, затем поместить его на компьютер другого человека и получить root-доступ? Я предполагаю, что есть какая-то защита от этого, но у меня нет запасного диска для тестирования.

3

Вы просто интересуетесь сценариями, как предполагает ваш вопрос, или вам нужна информация о подобных типах явных атак? Если только сценарии, почему? Если нет, не могли бы вы уточнить свой вопрос? Daniel H 12 лет назад 0

1 ответ на вопрос

5

Accepted Answer · 2011-08-14 04:15:37

Ignacio Vazquez-Abrams 2011-08-14 в 04:15

Если том смонтирован, nosuidто бит setuid игнорируется в исполняемых файлах. По крайней мере, новые версии Fedora монтируют внешние носители с этой опцией.

Кроме того, setuid ничего не делает для сценариев, если интерпретатор не готов запустить отдельную копию интерпретатора в качестве пользователя. Не многие из них.

Проблема сценария / suid не так уж и велика - вы всегда можете исправить простую программу на C, которая просто выполняет оболочку. Daniel H 12 лет назад 3

@Daniel: Конечно, но это выходит за рамки этого вопроса. Ignacio Vazquez-Abrams 12 лет назад 0

… И опция `nosuid` не позволит этому двоичному файлу использовать set-UID. JdeBP 12 лет назад 0

У переводчиков не будет выбора в том, будет ли запущен отдельный процесс или нет, если скрипт исполняется и, кстати, использует `#!`. JdeBP 12 лет назад 1

Что может помешать кому-либо создать на флэш-диске скрипт setuid-root, затем поместить его на компьютер другого человека и получить root-доступ?

1 ответ на вопрос

Похожие вопросы