Angenommen, in FreeBSD (oder Linux vielleicht) gibt es einen nicht privilegierten Superuser.
"Nicht privilegierter Superuser" ist ein Widerspruch. Das Wort "Superuser" selbst bedeutet, dass ein Benutzer alle Berechtigungen hat.
Dieser Telnet-Server ist so programmiert, dass er die Umgebungsvariablen ld_ * nicht überprüft
Ich bin nicht sicher, ob dies relevant ist. Der Telnet-Server hat keine besonderen Berechtigungen, daher ist das Entfernen von LD_*
Variablen nicht sehr nützlich.
- Funktioniert das Telnet? 2. Wenn es funktioniert, kann es sogar Umgebungsvariablen an / bin / login übergeben?
Es wird teilweise funktionieren, aber es ist wahrscheinlich nicht möglich, an den Standard-Telnet-Port zu binden, da das CAP_NET_BIND_SERVICE-Privileg fehlt.
Ja, es ist in der Lage, Umgebungsvariablen zu übergeben login
, genau wie jeder andere Prozess. Zumindest unter Linux verwirft der Loader (ld-linux.so) jedoch alle LD_*
Variablen, bevor er ein setuid-Programm ausführt, so dass ein setuid- login
davon nicht betroffen ist.