EUID=0

0

0

Есть любая очень дырявая программа без suid и sgid. То как можно ее проэксплоитить? Если в ядре этот процесс будет с UID,EUID != 0 Как же эти эксплойты запашут? Видно, что обычно шелкод выполняет setuid чтобы стать рутом, но почему setuid срабатывает??

Ссылка

←	Нужна ссылка

помогите русифицировать Tkinter(Pethon)

→

>что обычно шелкод выполняет setuid чтобы стать рутом

Обычно шеллкод выполняется в привилегированном контексте и он такими глупостями не занимается. :)

Murr ★★
(25.02.05 14:57:24 MSK)

Ответ на: комментарий от Murr 25.02.05 14:57:24 MSK

Не знаю, не знаю зачем он это делает, но делает. И setgid тоже. Может шелкод кривой, может еще что. Но суть в другом, почему у шела появляются привелегии, когда на него передается управление?

Chumka ★★★
(25.02.05 15:59:10 MSK) автор топика

Ответ на: комментарий от Chumka 25.02.05 15:59:10 MSK

> почему у шела появляются привелегии, когда на него передается управление?

Потому что непривелегированные дыры это неуловимые индейцы джо. хором. без ансамбля :)

lb ★
(25.02.05 22:20:15 MSK)

Ссылка

setuid работает настолько элементрано, что сделать в нем баг невозможно. Притом, существует этот ядреный вызов не один десяток лет. А shell получает привелегии, хотрожопо запуская suid'ные проги, в которых есть баг, позволяющий сделать exec или chmod или chown или еще что-либо. Магии в Unix нет и не будет.

mutable
(26.02.05 00:50:07 MSK)

Ответ на: комментарий от mutable 26.02.05 00:50:07 MSK

Да не в setuid дело. Естесственно он непробиваем. Так вот с suidные проги-то вопросов не вызывают, у них EGID=0, я же спрашивал, как быть с обычными не суидными? А на счет магии в UNIX, по-моему она есть ((: Словосочетание уж больно знакомое, от куда-то... (:

Chumka ★★★
(26.02.05 07:24:54 MSK) автор топика

Ссылка

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.

←	Нужна ссылка

Development

помогите русифицировать Tkinter(Pethon)

→

Похожие темы