Re: domanda sul bit di suid
On Sun, Jun 09, 2002 at 09:43:02PM +0200, Ottavio Campana wrote:
> Supponiamo che io scriva un programma che al suo interno incorpora una
> chiamata a system che a sua volta chiama nmap. Se poi compilo il
> programma e gli do il bit di suid perché giri come root posso usare
> nella system tutti i flag di nmap che si possono usare solo come root?
Si e no. Dipende dalla versione di /bin/sh che utilizzi, perche`...
dal man di system
DESCRIPTION
system() executes a command specified in string by calling
/bin/sh -c string, and returns after...
Solitamente /bin/sh e` un link simbolico a /bin/bash, e dalla Bash2 se
viene fatta una chiamata a /bin/bash con euid != uid, questa droppa i
privilegi a uid. Per ovviare a tutto questo ti basta inzaccherargli un
bel setuid(0) prima della system(). [e` per questo che i nuovi
shellcode iniziano tutti con setreuid(0,0)]
Quanto detto non vale per /bin/sh e per la Bash1
-Roberto
--
To UNSUBSCRIBE, email to debian-italian-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
Reply to: