shell-script-pt
[Top][All Lists]
Advanced
[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [shell-script] Problemas com a propagação de permissão...

From: Julio C. Neves
Subject: Re: [shell-script] Problemas com a propagação de permissão...
Date: Wed, 4 Jul 2007 17:27:41 -0300 
Se vc tem poderes de root em um script, basta vc alterar este script e vc
terá uma arma de cracker infernal. Para evitar isso o linux tem esta
limitação em scripts (que alguns Unixes não têm). Qdo precisei muito burlar
isso, fiz um "bacalho" em C que recebia o nome do script e o executava
dentro do mesmo shell (como no cmd source). Esse bacalho tinha o SUID
setado.

Se isso ajudar, valeu. Abração,
Julio
:wq


Em 04/07/07, Mhayk Whandson <address@hidden> escreveu:
>
>   Boa tarde a todos da lista, estou queimando neurônios com um problema
> de SUID..., o problema é algo muito simples mas que está me dando um
> séria dor de cabeça, setei o SUID em uma binário que internamente tem
> a função de iniciar um "initscript" chamado siav que eu mesmo fiz,
> então é nada mais que isso:
>
> execlp("/bin/bash", "/bin/bash", "-p", "/etc/init.d/siav", "start", NULL)
>
> depois de ter apanhado encontrei a opção "-p" que propaga a permissão,
> o problema que percebí que se existir uma outra chamado do bash, o
> SUID é baixado, e já era os seus poderes, então meus amigos, alguém
> tem algum palpite a dar ?
>
> Trace:
> [mlima@asterisk ToolManager]$ ls -l toolmanager
> -rwsr-xr-x 1 root root 5344 Jul 4 15:48 toolmanager
>
> [mlima@asterisk ToolManager]$ ./toolmanager -i
> Iniciando serviços SIAV: [ OK ]
>
> [mlima@asterisk ToolManager]$ ./toolmanager -s
> uid=501(mlima) gid=501(mlima) euid=0(root) grupos=10(wheel),501(mlima)
> [mlima@asterisk ToolManager]$
>
> A saída de ok é apenas ilusão, o script não starta! Já testei usando
> por exemplo o initscript do apache(httpd),e tenho o mesmo problema, o
> http não é "estadado".
>
> Estou perdendo o poder pois a função "deamon" do functions que se
> encontra em /etc/init.d/ chama um novo bash que seta ulimit, e como
> mencionado acima, os super poderes são removidos pois o -p não está
> setado na função "daemon" e não posso mexer afinal seria bagunçar d+
> com o ambiente do usuário. Existe algum parãmento que eu possa colocar
> no meu initscript algo como "set -x " por exemplo que faça como que os
> meus poderes(SUID) se propagem de vez ?
>
> []'s
>  
>



-- 
Abraços,
Julio
http://www.julioneves.com - Um livro sobre Bash completo e on-line
:wq


[As partes desta mensagem que não continham texto foram removidas]
reply via email to
[Prev in Thread] Current Thread [Next in Thread]