[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [shell-script] Problemas com a propagação de permissão...
|
From: |
Mhayk Whandson |
|
Subject: |
Re: [shell-script] Problemas com a propagação de permissão... |
|
Date: |
Wed, 4 Jul 2007 17:38:15 -0400 |
Júlio o grande problema é que existe um novo bash sendo chamado pela função
daemon do script script "functions" que se encontra rem /etc/init.d/ que daí
não deixa o meu SUID se perpetuar ;/ mas o que eu fiz foi o seguinte, deixar
o SUID do daemon ativado, claro sabendo que essa maquina onde é executado o
daemon apenas um único usuário pode acessar ela que é o root, não existe
outros usuários, mas sei que irei estar limitado se algum dia novos usuários
tiverem acesso a maquina, daí qualquer um terá poder de parar ou iniciar o
daemon! Se alguem conhecer alguma outra maneira como alguma opção que exista
no bash, será muito bem vinda :D !
[]'s
On 7/4/07, Julio C. Neves <address@hidden> wrote:
>
> Se vc tem poderes de root em um script, basta vc alterar este script e
> vc
> terá uma arma de cracker infernal. Para evitar isso o linux tem esta
> limitação em scripts (que alguns Unixes não têm). Qdo precisei muito
> burlar
> isso, fiz um "bacalho" em C que recebia o nome do script e o executava
> dentro do mesmo shell (como no cmd source). Esse bacalho tinha o SUID
> setado.
>
> Se isso ajudar, valeu. Abração,
> Julio
> :wq
>
> Em 04/07/07, Mhayk Whandson <address@hidden <eu%40mhayk.com.br>>
> escreveu:
>
> >
> > Boa tarde a todos da lista, estou queimando neurônios com um problema
> > de SUID..., o problema é algo muito simples mas que está me dando um
> > séria dor de cabeça, setei o SUID em uma binário que internamente tem
> > a função de iniciar um "initscript" chamado siav que eu mesmo fiz,
> > então é nada mais que isso:
> >
> > execlp("/bin/bash", "/bin/bash", "-p", "/etc/init.d/siav", "start",
> NULL)
> >
> > depois de ter apanhado encontrei a opção "-p" que propaga a permissão,
> > o problema que percebí que se existir uma outra chamado do bash, o
> > SUID é baixado, e já era os seus poderes, então meus amigos, alguém
> > tem algum palpite a dar ?
> >
> > Trace:
> > [mlima@asterisk ToolManager]$ ls -l toolmanager
> > -rwsr-xr-x 1 root root 5344 Jul 4 15:48 toolmanager
> >
> > [mlima@asterisk ToolManager]$ ./toolmanager -i
> > Iniciando serviços SIAV: [ OK ]
> >
> > [mlima@asterisk ToolManager]$ ./toolmanager -s
> > uid=501(mlima) gid=501(mlima) euid=0(root) grupos=10(wheel),501(mlima)
> > [mlima@asterisk ToolManager]$
> >
> > A saída de ok é apenas ilusão, o script não starta! Já testei usando
> > por exemplo o initscript do apache(httpd),e tenho o mesmo problema, o
> > http não é "estadado".
> >
> > Estou perdendo o poder pois a função "deamon" do functions que se
> > encontra em /etc/init.d/ chama um novo bash que seta ulimit, e como
> > mencionado acima, os super poderes são removidos pois o -p não está
> > setado na função "daemon" e não posso mexer afinal seria bagunçar d+
> > com o ambiente do usuário. Existe algum parãmento que eu possa colocar
> > no meu initscript algo como "set -x " por exemplo que faça como que os
> > meus poderes(SUID) se propagem de vez ?
> >
> > []'s
> >
> >
>
> --
> Abraços,
> Julio
> http://www.julioneves.com - Um livro sobre Bash completo e on-line
> :wq
>
> [As partes desta mensagem que não continham texto foram removidas]
>
>
>
--
Mhayk Whandson
Linux User #413723
E-mail: address@hidden
[As partes desta mensagem que não continham texto foram removidas]