Was hindert jemanden daran, ein setuid-root-Skript auf einem Flash-Laufwerk zu erstellen, es dann in den Computer einer anderen Person zu legen und root-Zugriff zu erhalten?

953
flarn2006

Was hindert jemanden daran, ein setuid-root-Skript auf einem Flash-Laufwerk zu erstellen, es dann in den Computer einer anderen Person zu legen und root-Zugriff zu erhalten? Ich gehe davon aus, dass es einen gewissen Schutz gibt, aber ich habe kein Ersatzlaufwerk zum Testen.

3
Sind Sie nur an Skripten interessiert, wie Ihre Frage impliziert, oder möchten Sie Informationen über ähnliche Arten offensichtlicher Angriffe? Wenn nur Skripte, warum? Wenn nicht, könnten Sie bitte Ihre Frage klären? Daniel H vor 12 Jahren 0

1 Antwort auf die Frage

5
Ignacio Vazquez-Abrams

Wenn ein Volume gemountet ist, nosuidwird das Setuid-Bit von ausführbaren Dateien ignoriert. Zumindest neuere Versionen von Fedora stellen externe Medien mit dieser Option bereit.

Außerdem macht setuid nichts für Skripte, es sei denn, der Interpreter ist bereit, eine separate Kopie des Interpreters als fraglicher Benutzer auszuführen. Nicht viele sind es.

Das Skript / Suid-Problem ist nicht so groß - Sie können immer ein einfaches C-Programm verwenden, das nur die Shell ausführt. Daniel H vor 12 Jahren 3
@ Daniel: Klar, aber das ist für diese Frage nicht geeignet. Ignacio Vazquez-Abrams vor 12 Jahren 0
… Und die `nosuid`-Option würde auch die Verwendung von set-UID verhindern. JdeBP vor 12 Jahren 0
Interpreter haben keine Wahl, ob ein separater Prozess ausgeführt wird oder nicht, ob das Skript ausführbar ist und übrigens "#!" Verwendet. JdeBP vor 12 Jahren 1

Verwandte Probleme