[eside-ghost] sobre bit de SUID GUID
Anker Anker
jonbaine en gmail.com
Mar Mayo 31 20:51:15 CEST 2005
El ping tiene SUID pq para crear RawSockets (para mandarnos nuestro
bonito ICMP) hace falta privilegios de root.
El Xjump y el Gnometrix es pq para iniciar unas X hace falta ser root,
al menos es lo que tengo entendido de que todas las aplicaciones que
inicien una sesión de X han de tener SUID, la razón a ver si alguno
puede decirme :D.
Luego a la hora de dejar los archivos... pues como veas :D, sino pos
los arrancas con sudo y sin mais :D
Salu2o3 Cymo
Suerte con lo q te queda ;)
2005/5/30, Cyrus <10joruiz en rigel.deusto.es>:
> -----BEGIN PGP SIGNED MESSAGE-----
> Hash: SHA1
>
> Estaba leyendo un howto de esos tipicos de seguridad basica, y una de
> sugerencias era buscar binarios con SUID..., la historia es que cual es
> la sorpresa que cuando ejecuto la busqueda, el resultado es:
>
> cyrusnet:/home/josu# find / -type f \( -perm -04000 -o -perm -02000 \)
> /lib/uncompress.o
> /usr/bin/wall
> /usr/bin/newgrp
> /usr/bin/chage
> /usr/bin/chfn
> /usr/bin/chsh
> /usr/bin/expiry
> /usr/bin/gpasswd
> /usr/bin/passwd
> /usr/bin/at
> /usr/bin/crontab
> /usr/bin/dotlockfile
> /usr/bin/mtr
> /usr/bin/procmail
> /usr/bin/lockfile
> /usr/bin/sudo
> /usr/bin/mutt_dotlock
> /usr/bin/gpg
> /usr/bin/v4l-conf
> /usr/bin/kpac_dhcp_helper
> /usr/bin/fileshareset
> /usr/bin/kdesud
> /usr/bin/kgrantpty
> /usr/bin/aterm-xterm
> /usr/bin/xawdecode_v4l-conf
> /usr/bin/bsd-write
> /usr/bin/beep
> /usr/bin/jackstart
> /usr/bin/sperl5.8.4
> /usr/bin/traceroute.lbl
> /usr/bin/ssh-agent
> /usr/bin/smbumount
> /usr/bin/smbmnt
> /usr/bin/fping
> /usr/bin/fping6
> /usr/sbin/postdrop
> /usr/sbin/postqueue
> /usr/sbin/pppd
> /usr/sbin/pppoe
> /usr/sbin/gnome-pty-helper
> /usr/games/phalanx
> /usr/games/lsdoom
> /usr/games/powermanga
> /usr/games/gnomine
> /usr/games/same-gnome
> /usr/games/mahjongg
> /usr/games/gtali
> /usr/games/gnome-stones
> /usr/games/gnotravex
> /usr/games/gnotski
> /usr/games/glines
> /usr/games/gnobots2
> /usr/games/gnibbles
> /usr/games/gnometris
> /usr/games/xjump
> /usr/lib/pt_chown
> /usr/lib/emacs/21.4/i386-linux/movemail
> /usr/lib/libvte4/gnome-pty-helper
> /usr/lib/apache/suexec.disabled
> /usr/lib/ssh-keysign
> /usr/X11R6/bin/X
> /usr/X11R6/bin/xterm
> /sbin/unix_chkpwd
> /bin/login
> /bin/su
> /bin/mount
> /bin/umount
> /bin/ping
>
> ¿ping? ¿xjump? ¿gnometris?, esto no parece muy normal, desde luego, no
> tengo ni la menor idea de como habra llegado ese bit ahi, pero
> intentaremos arreglarlo.
>
> La cuestion es como saber en cual lo dejo y en cual no,¿hay alguna lista
> de procesos que suelan tener SUID, o algo por el estilo?
>
> Cualquier comentario es de agredecer, como siempre, un saludo.
> - --
> ======================================================================
> Y cuando talen el último árbol,
> Sacrifiquen al último animal,
> Y contaminen los ríos y los mares,
> Se darán cuenta de que el dinero no se puede comer.
>
> - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - - -
> Public Key = http://usuarios.lycos.es/cyrusnet/docs/cyrus.asc
> Key fingerprint = F428 EE1C BF33 4E50 4E6D 0EE9 FFCD 5BD1 C84A 7BA8
> =======================================================================
> -----BEGIN PGP SIGNATURE-----
> Version: GnuPG v1.4.1 (GNU/Linux)
> Comment: Using GnuPG with Thunderbird - http://enigmail.mozdev.org
>
> iD8DBQFCmxBt/81b0chKe6gRApZQAJ9dtsesUEsmMh8PfFv/S5KEsSJoNACfdrTk
> zKuG+iDwsAoEG8DseDuPl8M=
> =Ozr5
> -----END PGP SIGNATURE-----
>
>
> _______________________________________________
> eside-ghost mailing list
> eside-ghost en deusto.es
> https://listas.deusto.es/mailman/listinfo/eside-ghost
>
>
Más información sobre la lista de distribución eside-ghost