Security → Sahibi root olan suid binary kullanımı
August 23rd, 2009 by admin
Sahibi root olan suid binary kullanımı bir güvenlik açığı değildir, unix sistemler üzerinde kullanılabilecek bir özelliktir. Zayıflık gerektirmez. Sistem üzerinde çalışan suid bin uygulamaların veya yapılan yüklemeler için bu özelliğin ne anlama geldiğinin bilinmesi gerekir.
#include <sys/types.h> #include <unistd.h> #include <stdio.h> int main (int argc, char **argv ) { setuid(0); setgid(0); execv("/bin/sh",argv); return 0; }
==
ev# gcc -Wall rootla.c -o rootla ev# chmod +s rootla ev# exit exit % whoami okan %./rootla # whoami root # exit
Suid perl kurulumu yaparak perl script ‘lerinin de sahibi oldukları kullanıcı haklarıyla çalışması sağlanabilir. Genelde süper kullanıcı haklarıyla çalışması istenen perl betikleri için kullanılır. Konsolda yürütülen betiklerin süper kullanıcı haklarıyla çalışması için de SUDO uygulamasından faydalanılır.