En 04 May 98 14:42:48, Oles Filonenko as ecrit a All :
OF> Ребят, а эксплойты, связанные с сабжем, отдают рутовый шелл только ли
OF> тогда, когда суид рут у дырявой проги???
Hе только.
OF> А если суид отсутствует, но рут - владелец екзешника?
Hу и что? Проблемма не во владельце, а в том, чтобы передать хитрые данные
программе, выполняющейся от имени рута. Для этого необходимо два условия:
1) Заставить программу выполняться от рута, что достигается либо
1.1) запуском _рут_-суидной программы, либо
1.2.1) запуском программы самим рутом,
1.2.2) стартовым скриптом, или
1.2.3) демоном или другой программой, уже выполняющей от имени рута
(см. пп. 1.1, 1.2.1, 1.2.2);
2) и передать этой программе данные. Последнее в принципе возможно сделать даже
весьма опосредовано.. *теоретически* даже ls может оказаться дырявым, и хитро
прореагировать на длиннющее имя файла.
Так что владелец файла причем только к рут-суидным программам.
Кстати, _нерут_-суидные программы не дадут прав рута при срыве их стека ;).
Правда, для взлома системы и ими можно воспользоваться... например, снять этот
суид-бит у такой нерут-суидной программы, запускаемой иногда рутом, и поместить
в нее коня... Это если у этого нерута больше исполняемых программ в принципе
нет. Если есть - то коней лучше в них кидать, не трогая suid-бита: слишком уж
заметен он.
OF> Олесь.
Soiree,
Cyril
: Windows 95: система, неудовлетворенная пользователем.
--- Individualists, unite! (QDed/QEcho)
* Origin: Microsoft free station @ 2:463/59.6o (2:463/59.60)