Re: domanda sul bit di suid

To: debian-italian@lists.debian.org
Subject: Re: domanda sul bit di suid
From: Roberto Rotta <rotta@subdimension.com>
Date: Mon, 10 Jun 2002 01:37:00 +0200
Message-id: <[🔎] 20020609233700.GA313@slackware.alcatrazz.org>
Mail-followup-to: debian-italian@lists.debian.org
In-reply-to: <[🔎] 20020609194302.GA14358@campana.vi.it>
References: <[🔎] 20020609194302.GA14358@campana.vi.it>

On Sun, Jun 09, 2002 at 09:43:02PM +0200, Ottavio Campana wrote:
> Supponiamo che io  scriva un programma che al suo  interno incorpora una
> chiamata  a system  che  a sua  volta  chiama nmap.  Se  poi compilo  il
> programma e  gli do  il bit di  suid perché giri  come root  posso usare
> nella system tutti i flag di nmap che si possono usare solo come root?

Si e no. Dipende dalla versione di /bin/sh che utilizzi, perche`...
dal man di system

    DESCRIPTION
           system()  executes a command specified in string by calling
           /bin/sh -c string, and returns after... 

Solitamente /bin/sh e` un link simbolico a /bin/bash, e dalla Bash2 se
viene fatta una chiamata a /bin/bash con euid != uid, questa droppa i
privilegi a uid. Per ovviare a tutto questo ti basta inzaccherargli un
bel setuid(0) prima della system(). [e` per questo che i nuovi
shellcode iniziano tutti con setreuid(0,0)]

Quanto detto non vale per /bin/sh e per la Bash1

-Roberto

-- 
To UNSUBSCRIBE, email to debian-italian-request@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org

Reply to:

References:
- domanda sul bit di suid
  - From: Ottavio Campana <ottavio@campana.vi.it>

Prev by Date: recovering files (was: AIUTOO!!!... urgentissimoo !)
Next by Date: Da MP3 a CD - Progressi
Previous by thread: Re: collegamento in rete di due computer linux
Next by thread: cross compiling del kernel
Index(es):
- Date
- Thread