URL: https://www.opennet.me/cgi-bin/openforum/vsluhboard.cgi
Форум: vsluhforumID1
Нить номер: 54889
[ Назад ]

Исходное сообщение
"SetUID"
Отправлено Maxim Zaikin , 27-Мрт-05 13:23

Добрый день. Читаю книгу Brain.Tiemann,Michael.C.Urban-FreeBSD.entsiklopediya.polzovatelya. Так вот там в 12 главе рассказывается о том что если пользователь сменит этот бит то получит права суперпользователя. Я что то этот нюанс недопонял. Вы немогли бы подсказать в чем проблемма и как это можно сделать, что бы я смог это отработать у себя. А так же как закрыть этот баг. И какие гадости мне смогут сделать

Содержание

SetUID,lavr, 16:29 , 27-Мрт-05
- SetUID,Maxim Zaikin, 16:45 , 27-Мрт-05
  - SetUID,lavr, 17:22 , 27-Мрт-05
    - SetUID,Maxim Zaikin, 17:45 , 27-Мрт-05

Сообщения в этом обсуждении

"SetUID"
Отправлено lavr , 27-Мрт-05 16:29

>Добрый день. Читаю книгу Brain.Tiemann,Michael.C.Urban-FreeBSD.entsiklopediya.polzovatelya. Так вот там в 12 главе рассказывается
>о том что если пользователь сменит этот бит то получит права
>суперпользователя. Я что то этот нюанс недопонял. Вы немогли бы подсказать
>в чем проблемма и как это можно сделать, что бы я
>смог это отработать у себя. А так же как закрыть этот
>баг. И какие гадости мне смогут сделать
man setuid (набор функций который есть в каждом юниксе для известных целей)
вам еще рано это отрабатывать, так как вы еще много непонимаете, sorry,
ничего зазорного тут нет, будет достаточно знаний, не будет проблем.
Нет никаких дыр в отношении SetUID, есть определенные утилиты которые
имееют установленный setuid бит для смены владельца seteuid и произведения
операций с устройствами доступ к которым рядовому пользователю запрещен.
Устройства могут быть как физические, так и логические, память, устройства ввода-вывода. При запуске подобных программ меняется эффективный uid для произведения необходимых действий, по завершению
работы таких утилит, возвращается обратно актуальный uid пользователя.
Проблема не в смене seteuid, а в грамотном написании таких утилит, защита
от переполнения буфера и некорректное завершении таких утилит с сохранением setuid с системными правами, в результате которых из-за
некорректного выхода у пользователя остаются системные привилегии
seteuid.
Это как бы описание на пальцах для школьника, чтобы было понятно.

"SetUID"
Отправлено Maxim Zaikin , 27-Мрт-05 16:45

>>Добрый день. Читаю книгу Brain.Tiemann,Michael.C.Urban-FreeBSD.entsiklopediya.polzovatelya. Так вот там в 12 главе рассказывается
>>о том что если пользователь сменит этот бит то получит права
>>суперпользователя. Я что то этот нюанс недопонял. Вы немогли бы подсказать
>>в чем проблемма и как это можно сделать, что бы я
>>смог это отработать у себя. А так же как закрыть этот
>>баг. И какие гадости мне смогут сделать
>
>man setuid (набор функций который есть в каждом юниксе для известных целей)
>
>
>вам еще рано это отрабатывать, так как вы еще много непонимаете, sorry,
>
>ничего зазорного тут нет, будет достаточно знаний, не будет проблем.
>
>Нет никаких дыр в отношении SetUID, есть определенные утилиты которые
>имееют установленный setuid бит для смены владельца seteuid и произведения
>операций с устройствами доступ к которым рядовому пользователю запрещен.
> Устройства могут быть как физические, так и логические, память, устройства ввода-вывода.
>При запуске подобных программ меняется эффективный uid для произведения необходимых действий,
>по завершению
>работы таких утилит, возвращается обратно актуальный uid пользователя.
> Проблема не в смене seteuid, а в грамотном написании таких утилит,
>защита
>от переполнения буфера и некорректное завершении таких утилит с сохранением setuid с
>системными правами, в результате которых из-за
>некорректного выхода у пользователя остаются системные привилегии
>seteuid.
>
>Это как бы описание на пальцах для школьника, чтобы было понятно.
Я конечно понимаю, но все же вы неправильно поняли что я еще неопытен. Вы можете говорить мне на любом уровне сложности я вас пойму, если хотите приведите исходный код программ, Я неваиноват что автор излагая данный вопрос, допускает неточности, тем более что на это он отводит один абзац. Нет все же я нуждаюсь в более подробном освещении этой проблемы, вплоть если нетрудно, до приведения конкретных примеров

"SetUID"
Отправлено lavr , 27-Мрт-05 17:22

>>>Добрый день. Читаю книгу Brain.Tiemann,Michael.C.Urban-FreeBSD.entsiklopediya.polzovatelya. Так вот там в 12 главе рассказывается
>>>о том что если пользователь сменит этот бит то получит права
>>>суперпользователя. Я что то этот нюанс недопонял. Вы немогли бы подсказать
>>>в чем проблемма и как это можно сделать, что бы я
>>>смог это отработать у себя. А так же как закрыть этот
>>>баг. И какие гадости мне смогут сделать
>>
>>man setuid (набор функций который есть в каждом юниксе для известных целей)
>>
>>
>>вам еще рано это отрабатывать, так как вы еще много непонимаете, sorry,
>>
>>ничего зазорного тут нет, будет достаточно знаний, не будет проблем.
>>
>>Нет никаких дыр в отношении SetUID, есть определенные утилиты которые
>>имееют установленный setuid бит для смены владельца seteuid и произведения
>>операций с устройствами доступ к которым рядовому пользователю запрещен.
>> Устройства могут быть как физические, так и логические, память, устройства ввода-вывода.
>>При запуске подобных программ меняется эффективный uid для произведения необходимых действий,
>>по завершению
>>работы таких утилит, возвращается обратно актуальный uid пользователя.
>> Проблема не в смене seteuid, а в грамотном написании таких утилит,
>>защита
>>от переполнения буфера и некорректное завершении таких утилит с сохранением setuid с
>>системными правами, в результате которых из-за
>>некорректного выхода у пользователя остаются системные привилегии
>>seteuid.
>>
>>Это как бы описание на пальцах для школьника, чтобы было понятно.
>
>Я конечно понимаю, но все же вы неправильно поняли что я еще
>неопытен. Вы можете говорить мне на любом уровне сложности я вас
>пойму, если хотите приведите исходный код программ, Я неваиноват что автор
>излагая данный вопрос, допускает неточности, тем более что на это он
>отводит один абзац. Нет все же я нуждаюсь в более подробном
>освещении этой проблемы, вплоть если нетрудно, до приведения конкретных примеров

Ради бога, любые секурити ФАКи или секурити списки рассылки и сайты unix
security related, ряд ссылок можно найти:
http://unix1.jinr.ru/~lavr/secure-bulleten.html
хоть это и было написано 100 лет назад, через эти ссылки выйдите на
нужные: securityfocus.com, void.ru, security.nnov.ru, packetstorm
актуальные ссылки, самые свежие, есть тут же на opennet в разделах
новости и собственно раздел безопасность
Если не ошибаюсь, в проекте документации Linux, на securityfocus и на Solaris много документов правильного подхода к security programming и
disable stack overflow на уровне системы, компилятора (если архитектурно
и программно возможно)

"SetUID"
Отправлено Maxim Zaikin , 27-Мрт-05 17:45

>>>>Добрый день. Читаю книгу Brain.Tiemann,Michael.C.Urban-FreeBSD.entsiklopediya.polzovatelya. Так вот там в 12 главе рассказывается
>>>>о том что если пользователь сменит этот бит то получит права
>>>>суперпользователя. Я что то этот нюанс недопонял. Вы немогли бы подсказать
>>>>в чем проблемма и как это можно сделать, что бы я
>>>>смог это отработать у себя. А так же как закрыть этот
>>>>баг. И какие гадости мне смогут сделать
>>>
>>>man setuid (набор функций который есть в каждом юниксе для известных целей)
>>>
>>>
>>>вам еще рано это отрабатывать, так как вы еще много непонимаете, sorry,
>>>
>>>ничего зазорного тут нет, будет достаточно знаний, не будет проблем.
>>>
>>>Нет никаких дыр в отношении SetUID, есть определенные утилиты которые
>>>имееют установленный setuid бит для смены владельца seteuid и произведения
>>>операций с устройствами доступ к которым рядовому пользователю запрещен.
>>> Устройства могут быть как физические, так и логические, память, устройства ввода-вывода.
>>>При запуске подобных программ меняется эффективный uid для произведения необходимых действий,
>>>по завершению
>>>работы таких утилит, возвращается обратно актуальный uid пользователя.
>>> Проблема не в смене seteuid, а в грамотном написании таких утилит,
>>>защита
>>>от переполнения буфера и некорректное завершении таких утилит с сохранением setuid с
>>>системными правами, в результате которых из-за
>>>некорректного выхода у пользователя остаются системные привилегии
>>>seteuid.
>>>
>>>Это как бы описание на пальцах для школьника, чтобы было понятно.
>>
>>Я конечно понимаю, но все же вы неправильно поняли что я еще
>>неопытен. Вы можете говорить мне на любом уровне сложности я вас
>>пойму, если хотите приведите исходный код программ, Я неваиноват что автор
>>излагая данный вопрос, допускает неточности, тем более что на это он
>>отводит один абзац. Нет все же я нуждаюсь в более подробном
>>освещении этой проблемы, вплоть если нетрудно, до приведения конкретных примеров
>
>
>Ради бога, любые секурити ФАКи или секурити списки рассылки и сайты unix
>
>security related, ряд ссылок можно найти:
>
>http://unix1.jinr.ru/~lavr/secure-bulleten.html
>
>хоть это и было написано 100 лет назад, через эти ссылки выйдите
>на
>нужные: securityfocus.com, void.ru, security.nnov.ru, packetstorm
>
>актуальные ссылки, самые свежие, есть тут же на opennet в разделах
>новости и собственно раздел безопасность
>
>Если не ошибаюсь, в проекте документации Linux, на securityfocus и на Solaris
>много документов правильного подхода к security programming и
>disable stack overflow на уровне системы, компилятора (если архитектурно
>и программно возможно)
Вот спасибо !