Scribd Logo
Carica

Benvenuto in Scribd!

  • Lab 42.2 PDF

    Caricato da

    Cirrosis ordenador
    29 visualizzazioni2 pagine

    Titolo originale

    LAB_42.2.pdf

    Copyright

    © © All Rights Reserved

    Formati disponibili

    PDF, TXT o leggi online da Scribd

    Hai trovato utile questo documento?

    Questo contenuto è inappropriato?

    Segnala questo documento

    Copyright:

    © All Rights Reserved
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    29 visualizzazioni2 pagine

    Lab 42.2 PDF

    Caricato da

    Cirrosis ordenador

    Copyright:

    © All Rights Reserved
    Scarica in formato PDF, TXT o leggi online su Scribd
    Segnala contenuti inappropriati
    di 2

    42.15.

    LABORATORIOS 1

    Ejercicio 42.2: Más de setuid y scripts


    Supongamos que tenemos el siguiente programa en C (./writeit.c), el cual intenta sobreescribir un archivo llamado afile
    en el directorio actual:

    writeit.c
    1 /*
    2 @*/
    3 #include <stdio.h>
    4 #include <unistd.h>
    5 #include <fcntl.h>
    6 #include <stdlib.h>
    7 #include <string.h>
    8 #include <stdlib.h>
    9 #include <sys/stat.h>
    10

    11 int main(int argc, char *argv[])


    12 {
    13 int fd, rc;
    14 char *buffer = "TESTING A WRITE" ;
    15 fd = open( "./afile" , O_RDWR | O_CREAT | O_TRUNC, S_IRUSR | S_IWUSR);
    16 rc = write(fd, buffer, strlen(buffer));
    17 printf( "wrote %d bytes \n " , rc);
    18 close(fd);
    19 exit(EXIT_SUCCESS);
    20 }

    Si está tomando la versión de autoaprendizaje de este curso, el código fuente está disponible para su descarga desde la
    pantalla Laboratorio.

    Si el programa se llama writeit.c, puede ser compilado haciendo:

    $ make writeit

    o de forma equivalente:

    $ gcc -o writeit writeit.c

    Si intenta ejecutar este programa como un usuario normal sobre un archivo del cual root es el dueño, obtendrá lo siguiente:

    $ sudo touch afile


    $ ./writeit

    wrote -1 bytes

    pero si lo ejecuta como root:

    $ sudo ./writeit
    wrote 15 bytes

    Por lo tanto, el usuario root fue capaz de sobreescribir el archivo del cual es dueño, pero un usuario normal no podrı́a.

    Tenga en cuenta que no ayudará cambiar el dueño de writeit a root:

    LFS201: V 2019-04-26 © Copyright Linux Foundation 2019. Todos los derechos reservados.
    2 CAPÍTULO 42. SEGURIDAD DEL SISTEMA LOCAL

    $ sudo chown root.root writeit


    $ ./writeit

    wrote -1 bytes

    porque todavı́a no le permitirá sobreescribir afile.

    Al configurar el bit setuid usted puede habilitar a cualquier usuario normal para que lo haga:

    $ sudo chmod +s writeit


    $ ./writeit

    wrote 15 bytes

    Tenga en cuenta

    Usted se podrı́a preguntar por qué simplemente no escribimos un script que realice la operación, en vez de escribir y
    compilar un programa ejecutable.

    Bajo Linux, si se cambia el setuid en un script ejecutable, no hará nada a menos que usted cambie el bit setuid en la
    shell (tal como bash), lo cual serı́a un gran error; cualquier cosa que se corra desde ahı́ podrı́a escalar privilegios.

    LFS201: V 2019-04-26 © Copyright Linux Foundation 2019. Todos los derechos reservados.

    Potrebbero piacerti anche