[eside-ghost] Privilegios de ejecucion

Mar Nov 7 18:27:13 CET 2006

Aupa!

El Tue, 7 Nov 2006 18:19:44 +0100
Malkavian <malkavian666 en gmail.com> comentaba:

> > ./prueba.sh: line 2: /etc/passwd: Permiso denegado
> ¿Jurl? Vencido me has pues, honroso espadachín XD
> ¿Desde cuando bash no deja hacer uso del bit suid con scripts?
> ¿Con el resto de ejecutables si se puede?

En concreto desde la versión 2.0, creo.

Sí, pero es que bash es muy cuidadosa y con tener credenciales en EUID
(Efective UID) no le vale, tienes que ser root también en UID. El bit
de SUID te cambia solamente la credencial EUID pero no la UID. Haz
pruebas con el comando "id" y verás a lo que me refiero.

Un truco vil para lanzar una /bin/bash como root es crearse un programa
en C que haga system("/bin/bash") previo uso de las funciones setuid y
seteuid para poner ambas credenciales a 0 (curiosamente, solamente con
EUID=0 puedes cambiarte el UID).

> > Sin embargo, con un programa en C...
> Ya estás tardando en poner esto como recetilla tonces :P

¿Receta para hacer qué? :-D

-- 
Agur
  Pablo Garaizar Sagarminaga
  garaizar en eside.deusto.es