viry - dotaz & Re: Viry a linux

Pavel Kankovsky peak na argo.troja.mff.cuni.cz
Středa Květen 19 23:52:33 CEST 1999


On Tue, 18 May 1999, Pavel Machek wrote:

> > Mozna by bylo nejlepsi nejak kreativne vyuzit stavajici zaznamy o
> > vlastnikovi / skupine.
> 
> Napada te jak? Jediny duvod proc je xuid v elf_capabilities je ten,
> aby nejak slo suid na uzivatele bertik ale s pridanou capabilitou
> CAP_NET_RAW. Ten soubor bude vypadat
> 
> rwsr-xr-x root.root
> 
> ...takze minimalne zaznam o vlastnikovy je pro jakekoliv kreativni
> pouziti stracen. A pouzit gid pro informaci o setuid mi prijde jako
> dobre zoufale ;-).

Myslim neco takoveho, ze binarka bude s[ug]id na specialniho uzivatele
resp. skupinu a jadro k tomu nejakym zpusobem (z predpripravenych
jadernych dat, dotazem na nejakeho demona) priradi informace podobne tem,
co jsou ted ulozeny v "elf_capabilities".

Nekdo by mohl namitnout, ze je to strasny opruz, kdyz se musi na takove
veci vyrabet extra uzivatele / skupiny. Muj nazor je, ze pak si aspon lidi
rozmysli, jestli ten program ma fakt bezet s extra privilegii. :)

Navic by to mohlo jit pak nejak pekne zkombinovat s nejakym MACem (napr.
DTE... gid si o vyuziti jako identifikace typu primo koleduje).

--Pavel Kankovsky aka Peak  [ Boycott Microsoft--http://www.vcnet.com/bms ]
"NSA GCHQ KGB CIA nuclear conspiration war weapon spy agent... Hi Echelon!"



Další informace o konferenci Linux