viry - dotaz & Re: Viry a linux
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Středa Květen 19 23:52:33 CEST 1999
On Tue, 18 May 1999, Pavel Machek wrote:
> > Mozna by bylo nejlepsi nejak kreativne vyuzit stavajici zaznamy o
> > vlastnikovi / skupine.
>
> Napada te jak? Jediny duvod proc je xuid v elf_capabilities je ten,
> aby nejak slo suid na uzivatele bertik ale s pridanou capabilitou
> CAP_NET_RAW. Ten soubor bude vypadat
>
> rwsr-xr-x root.root
>
> ...takze minimalne zaznam o vlastnikovy je pro jakekoliv kreativni
> pouziti stracen. A pouzit gid pro informaci o setuid mi prijde jako
> dobre zoufale ;-).
Myslim neco takoveho, ze binarka bude s[ug]id na specialniho uzivatele
resp. skupinu a jadro k tomu nejakym zpusobem (z predpripravenych
jadernych dat, dotazem na nejakeho demona) priradi informace podobne tem,
co jsou ted ulozeny v "elf_capabilities".
Nekdo by mohl namitnout, ze je to strasny opruz, kdyz se musi na takove
veci vyrabet extra uzivatele / skupiny. Muj nazor je, ze pak si aspon lidi
rozmysli, jestli ten program ma fakt bezet s extra privilegii. :)
Navic by to mohlo jit pak nejak pekne zkombinovat s nejakym MACem (napr.
DTE... gid si o vyuziti jako identifikace typu primo koleduje).
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"NSA GCHQ KGB CIA nuclear conspiration war weapon spy agent... Hi Echelon!"
Další informace o konferenci Linux