LINUX.ORG.RU

История изменений

Исправление firkax, (текущая версия) :

Странно, тут с какой стороны ни посмотри а получается что-то несуразное.

1) Допустим, сработал LD_PRELOAD на busybox. Получается, LD_PRELOAD сработал на suid-бинарник, чего быть не должно.

2) Допустим, он не сработал на сам busybox, но сработал на его подпроцесс su, благодаря какой-то внутренней логике busybox-а. Тогда получается - в busybox дыра, ведь в прелоаде могло быть что угодно (в т.ч. троян), и оно транзитом дошло до проги, выдающей рут-права.

3) Допустим, busybox не рассчитан на suid-запуск, значит п.2 это не дыра а некорректная установка. Но зачем тогда в нём su? Он же не будет без suid работаь никак.

edit: а, понял, busybox же статический, а LD_PRELOAD тут лишний, он не влияет на успех (если таки влияет - то всё же несуразица)

Исправление firkax, :

Странно, тут с какой стороны ни посмотри а получается что-то несуразное.

1) Допустим, сработал LD_PRELOAD на busybox. Получается, LD_PRELOAD сработал на suid-бинарник, чего быть не должно.

2) Допустим, он не сработал на сам busybox, но сработал на его подпроцесс su, благодаря какой-то внутренней логике busybox-а. Тогда получается - в busybox дыра, ведь в прелоаде могло быть что угодно (в т.ч. троян), и оно транзитом дошло до проги, выдающей рут-права.

3) Допустим, busybox не рассчитан на suid-запуск, значит п.2 это не дыра а некорректная установка. Но зачем тогда в нём su? Он же не будет без suid работаь никак.

edit: а, понял, busybox же статический, а LD_PRELOAD тут лишний, он не влияет на успех

Исходная версия firkax, :

Странно, тут с какой стороны ни посмотри а получается что-то несуразное.

1) Допустим, сработал LD_PRELOAD на busybox. Получается, LD_PRELOAD сработал на suid-бинарник, чего быть не должно.

2) Допустим, он не сработал на сам busybox, но сработал на его подпроцесс su, благодаря какой-то внутренней логике busybox-а. Тогда получается - в busybox дыра, ведь в прелоаде могло быть что угодно (в т.ч. троян), и оно транзитом дошло до проги, выдающей рут-права.

3) Допустим, busybox не рассчитан на suid-запуск, значит п.2 это не дыра а некорректная установка. Но зачем тогда в нём su? Он же не будет без suid работаь никак.