setuid(0) funktioniert nicht trotz effektiver Root-UID

To: debian-user-german@lists.debian.org
Subject: setuid(0) funktioniert nicht trotz effektiver Root-UID
From: Christoph Pleger <christoph.pleger@cs.uni-dortmund.de>
Date: Wed, 14 Nov 2018 13:57:41 +0100
Message-id: <[🔎] cb3d3a48d421aa1ab552bcff6b300104@cs.uni-dortmund.de>

Hallo,

ich habe ein Binary mit Rechten 4755, das nach dem Starten durch einenNutzer ohne Root-Rechte mit Hilfe von setuid(0) nicht nur die effektiveund die gespeicherte, sondern auch die reale UID auf 0 setzen soll(lvcreate braucht das wohl).

Das funktioniert auch, wenn ich das Programm manuell in der bashaufrufe. Allerdings soll es letztlich vom PAM-Modul pam_exec aufgerufenwerden, doch da funktioniert setuid(0) nicht wie gewünscht, sondern diereale UID bleibt die des aufrufenden Nutzers. Wenn ich die Dateirechtenicht auf suid-root setze, sondern stattdessen explizit die Capabilitycap_setuid für das Binary setze, wird aus dem PAM-Modul heraus sogar dieAusführung des Programms mit "execve: Operation not permitted" ganzverweigert, wohingegen auch das beim Aufruf aus der Bash-Befehlszeilefuntioniert.

Kann jemand mögliche Gründe nennen, warum im einen Fall die Ausführungnicht wie gewüscht funktioniert, obwohl zum Programmstart alle drei UIDs(reale, effektive und gespeicherte) jeweils denselben Wert haben wie imanderen, funktionierenden Fall?


Viele Grüße
  Christoph

Reply to:

Follow-Ups:
- Re: setuid(0) funktioniert nicht trotz effektiver Root-UID
  - From: Hans-Georg Bork <hgb@hgbhome.net>
- Re: setuid(0) funktioniert nicht trotz effektiver Root-UID
  - From: Christoph Pleger <christoph.pleger@cs.uni-dortmund.de>

Prev by Date: Re: Ständiger Neustart mit Kernel >3.16
Next by Date: Re: Ständiger Neustart mit Kernel >3.16
Previous by thread: Re: avahi-daemon.servic lässt sich nicht durch systemd killen
Next by thread: Re: setuid(0) funktioniert nicht trotz effektiver Root-UID
Index(es):
- Date
- Thread