Jak vykonat skript suid
Pavel Kankovsky
peak na argo.troja.mff.cuni.cz
Neděle Únor 6 15:10:19 CET 2000
On Sat, 5 Feb 2000, Petr Simek wrote:
> > Nerad to rikam, ale mate tam IMHO diru velkou jak vrata do hangaru, ve
> > kterem Amici montovali rakety Saturn 5. A jestli do toho programu pridate
>
> Ale nemam. Po otestovani jsem to samozrejme upravil na -
Ale mate. Staci jen zvolit jinou promennou. Asi uz to nebudu demonstrovat
zadnym prikladem, protoze to lidi svadi k tomu, ze si mysli, ze vsechno je
ok, kdyz zrovna jeden konkretni exploit nefunguje...ackoli jde o princip.
> > To, ze nejde delat set[ug]id skripty, ma jednu trivialni a jednu hlubsi
> > pricinu (nejmene). Ta trivialni je ta, ze bez urcitych triku ze strany
...
> kdyz ta binarka spusti /bin/sh s parametrem skriptu, tak se do toho
> jadro snad nemicha ? Spusti se /bin/sh a dal uz je to na nem.
Jadro se to toho zacne (zase) michat v okamziku, kdy /bin/sh udela
prvni syscall. :) Nicmene ja tady mluvil o tom, proc v Linuxu nefunguje
chmod u+s na skript.
> > semantika programu ve skriptovacim jazyce (specialne sh a spol.) je
> > typicky velice zavisla na "zivnotnim prostredi" procesu (environment,
...
> to uz muze byt horsi, ale vzhledem k tomu ze skript nebere zadne parametry
> tak na prostredi moc nezavisi ?
Zkuste se nekdy podivat, kolikrat se vola getenv pri behu libovolneho
programu. A nemusi to byt pouze skripty (nicmene v ceckovem programu se
to da *trochu* lepe kontrolovat).
--Pavel Kankovsky aka Peak [ Boycott Microsoft--http://www.vcnet.com/bms ]
"Resistance is futile. Open your source code and prepare for assimilation."
Další informace o konferenci Linux