LD_PRELOAD a root
Martin MaD Douda
martin na douda.net
Pátek Srpen 4 21:30:22 CEST 2000
Root muze vsechno. Programator se muze spolehnout jen a pouze na to, ze mu
root nic tak zleho neudela (stejne na to nejspis nema cas).
Root muze upravit
- jadro
- libc
- gcc
- cokoliv dalsiho
v libovolne kombinaci a tak dosahnout schovani svych uprav. Neroot ho
vicemene nema sanci najit.
On Fri, 4 Aug 2000, xmail listy wrote:
> > > chtel bych mit jistotu, ze dany program neni spusten s preloadnutou
> > > knihovnou program v C pobezi jako uzivatel root
> >
> > Pres suid? O to se postara dynamicky linker sam. Nebo aby root
> > nemohl spustit ten program s LD_PRELOAD? To mate smulu, root
> > muze cokoliv.
> >
> > Koukat se do environmenu, jestli tam neni LD_PRELOAD, je
> > kravina; pokud by uzivatel smel udelat LD_PRELOAD, muze
> > preloadnout i vlastni verzi getenv().
> >
> >
> Pokud to chapu dobre tak root muze modifikovat funkci kterekoli binarky pomoci LD_PRELOAD a programator te binarky s tim nemuze nic udelat?
Presneji jakoukoliv dynamicky linkovanou funkci v te binarce
pouzitou. Muzze take modifikovat onu binarku.
Martin
--------------------------------------------------------------------------------
Martin "MaD" Douda
WEB:http://martin.douda.net/ EMAIL:martin na douda.net
SMS:mad na gate.mobil.cz (up to 160 characters) PHONE:+420603752779
PGP:ID=0x6FE43023 Fingerprint:E495 11DA EF6E 0DD6 965A 54F3 888E CC9E 6FE4 3023
--------------------------------------------------------------------------------
Neznalost zakonu neomlouva. Murhy.
Další informace o konferenci Linux