форумы  помощь  поиск  регистрация  майллист  ВХОД  слежка

Вариант для распечатки		Архивированная нить - только для чтения!  Пред. тема | След. тема
Форумы OpenNET: Виртуальная конференция (Public)
Изначальное сообщение		[Проследить за развитием треда]

"SetUID"
Сообщение от Maxim Zaikin on 27-Мрт-05, 13:23  (MSK)
Добрый день. Читаю книгу Brain.Tiemann,Michael.C.Urban-FreeBSD.entsiklopediya.polzovatelya. Так вот там в 12 главе рассказывается о том что если пользователь сменит этот бит то получит права суперпользователя. Я что то этот нюанс недопонял. Вы немогли бы подсказать в чем проблемма и как это можно сделать, что бы я смог это отработать у себя. А так же как закрыть этот баг. И какие гадости мне смогут сделать
	Рекомендовать в FAQ | Cообщить модератору | Наверх

Индекс форумов | Темы | Пред. тема | След. тема

Сообщения по теме

1. "SetUID"
Сообщение от lavr on 27-Мрт-05, 16:29  (MSK)
>Добрый день. Читаю книгу Brain.Tiemann,Michael.C.Urban-FreeBSD.entsiklopediya.polzovatelya. Так вот там в 12 главе рассказывается >о том что если пользователь сменит этот бит то получит права >суперпользователя. Я что то этот нюанс недопонял. Вы немогли бы подсказать >в чем проблемма и как это можно сделать, что бы я >смог это отработать у себя. А так же как закрыть этот >баг. И какие гадости мне смогут сделать man setuid (набор функций который есть в каждом юниксе для известных целей) вам еще рано это отрабатывать, так как вы еще много непонимаете, sorry, ничего зазорного тут нет, будет достаточно знаний, не будет проблем. Нет никаких дыр в отношении SetUID, есть определенные утилиты которые имееют установленный setuid бит для смены владельца seteuid и произведения операций с устройствами доступ к которым рядовому пользователю запрещен. Устройства могут быть как физические, так и логические, память, устройства ввода-вывода. При запуске подобных программ меняется эффективный uid для произведения необходимых действий, по завершению работы таких утилит, возвращается обратно актуальный uid пользователя. Проблема не в смене seteuid, а в грамотном написании таких утилит, защита от переполнения буфера и некорректное завершении таких утилит с сохранением setuid с системными правами, в результате которых из-за некорректного выхода у пользователя остаются системные привилегии seteuid. Это как бы описание на пальцах для школьника, чтобы было понятно.
	Рекомендовать в FAQ | Cообщить модератору | Наверх

	2. "SetUID"
	Сообщение от Maxim Zaikin on 27-Мрт-05, 16:45  (MSK)
	>>Добрый день. Читаю книгу Brain.Tiemann,Michael.C.Urban-FreeBSD.entsiklopediya.polzovatelya. Так вот там в 12 главе рассказывается >>о том что если пользователь сменит этот бит то получит права >>суперпользователя. Я что то этот нюанс недопонял. Вы немогли бы подсказать >>в чем проблемма и как это можно сделать, что бы я >>смог это отработать у себя. А так же как закрыть этот >>баг. И какие гадости мне смогут сделать > >man setuid (набор функций который есть в каждом юниксе для известных целей) > > >вам еще рано это отрабатывать, так как вы еще много непонимаете, sorry, > >ничего зазорного тут нет, будет достаточно знаний, не будет проблем. > >Нет никаких дыр в отношении SetUID, есть определенные утилиты которые >имееют установленный setuid бит для смены владельца seteuid и произведения >операций с устройствами доступ к которым рядовому пользователю запрещен. > Устройства могут быть как физические, так и логические, память, устройства ввода-вывода. >При запуске подобных программ меняется эффективный uid для произведения необходимых действий, >по завершению >работы таких утилит, возвращается обратно актуальный uid пользователя. > Проблема не в смене seteuid, а в грамотном написании таких утилит, >защита >от переполнения буфера и некорректное завершении таких утилит с сохранением setuid с >системными правами, в результате которых из-за >некорректного выхода у пользователя остаются системные привилегии >seteuid. > >Это как бы описание на пальцах для школьника, чтобы было понятно. Я конечно понимаю, но все же вы неправильно поняли что я еще неопытен. Вы можете говорить мне на любом уровне сложности я вас пойму, если хотите приведите исходный код программ, Я неваиноват что автор излагая данный вопрос, допускает неточности, тем более что на это он отводит один абзац. Нет все же я нуждаюсь в более подробном освещении этой проблемы, вплоть если нетрудно, до приведения конкретных примеров
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	3. "SetUID"
	Сообщение от lavr on 27-Мрт-05, 17:22  (MSK)
	>>>Добрый день. Читаю книгу Brain.Tiemann,Michael.C.Urban-FreeBSD.entsiklopediya.polzovatelya. Так вот там в 12 главе рассказывается >>>о том что если пользователь сменит этот бит то получит права >>>суперпользователя. Я что то этот нюанс недопонял. Вы немогли бы подсказать >>>в чем проблемма и как это можно сделать, что бы я >>>смог это отработать у себя. А так же как закрыть этот >>>баг. И какие гадости мне смогут сделать >> >>man setuid (набор функций который есть в каждом юниксе для известных целей) >> >> >>вам еще рано это отрабатывать, так как вы еще много непонимаете, sorry, >> >>ничего зазорного тут нет, будет достаточно знаний, не будет проблем. >> >>Нет никаких дыр в отношении SetUID, есть определенные утилиты которые >>имееют установленный setuid бит для смены владельца seteuid и произведения >>операций с устройствами доступ к которым рядовому пользователю запрещен. >> Устройства могут быть как физические, так и логические, память, устройства ввода-вывода. >>При запуске подобных программ меняется эффективный uid для произведения необходимых действий, >>по завершению >>работы таких утилит, возвращается обратно актуальный uid пользователя. >> Проблема не в смене seteuid, а в грамотном написании таких утилит, >>защита >>от переполнения буфера и некорректное завершении таких утилит с сохранением setuid с >>системными правами, в результате которых из-за >>некорректного выхода у пользователя остаются системные привилегии >>seteuid. >> >>Это как бы описание на пальцах для школьника, чтобы было понятно. > >Я конечно понимаю, но все же вы неправильно поняли что я еще >неопытен. Вы можете говорить мне на любом уровне сложности я вас >пойму, если хотите приведите исходный код программ, Я неваиноват что автор >излагая данный вопрос, допускает неточности, тем более что на это он >отводит один абзац. Нет все же я нуждаюсь в более подробном >освещении этой проблемы, вплоть если нетрудно, до приведения конкретных примеров Ради бога, любые секурити ФАКи или секурити списки рассылки и сайты unix security related, ряд ссылок можно найти: http://unix1.jinr.ru/~lavr/secure-bulleten.html хоть это и было написано 100 лет назад, через эти ссылки выйдите на нужные: securityfocus.com, void.ru, security.nnov.ru, packetstorm актуальные ссылки, самые свежие, есть тут же на opennet в разделах новости и собственно раздел безопасность Если не ошибаюсь, в проекте документации Linux, на securityfocus и на Solaris много документов правильного подхода к security programming и disable stack overflow на уровне системы, компилятора (если архитектурно и программно возможно)
		Рекомендовать в FAQ | Cообщить модератору | Наверх

	4. "SetUID"
	Сообщение от Maxim Zaikin on 27-Мрт-05, 17:45  (MSK)
	>>>>Добрый день. Читаю книгу Brain.Tiemann,Michael.C.Urban-FreeBSD.entsiklopediya.polzovatelya. Так вот там в 12 главе рассказывается >>>>о том что если пользователь сменит этот бит то получит права >>>>суперпользователя. Я что то этот нюанс недопонял. Вы немогли бы подсказать >>>>в чем проблемма и как это можно сделать, что бы я >>>>смог это отработать у себя. А так же как закрыть этот >>>>баг. И какие гадости мне смогут сделать >>> >>>man setuid (набор функций который есть в каждом юниксе для известных целей) >>> >>> >>>вам еще рано это отрабатывать, так как вы еще много непонимаете, sorry, >>> >>>ничего зазорного тут нет, будет достаточно знаний, не будет проблем. >>> >>>Нет никаких дыр в отношении SetUID, есть определенные утилиты которые >>>имееют установленный setuid бит для смены владельца seteuid и произведения >>>операций с устройствами доступ к которым рядовому пользователю запрещен. >>> Устройства могут быть как физические, так и логические, память, устройства ввода-вывода. >>>При запуске подобных программ меняется эффективный uid для произведения необходимых действий, >>>по завершению >>>работы таких утилит, возвращается обратно актуальный uid пользователя. >>> Проблема не в смене seteuid, а в грамотном написании таких утилит, >>>защита >>>от переполнения буфера и некорректное завершении таких утилит с сохранением setuid с >>>системными правами, в результате которых из-за >>>некорректного выхода у пользователя остаются системные привилегии >>>seteuid. >>> >>>Это как бы описание на пальцах для школьника, чтобы было понятно. >> >>Я конечно понимаю, но все же вы неправильно поняли что я еще >>неопытен. Вы можете говорить мне на любом уровне сложности я вас >>пойму, если хотите приведите исходный код программ, Я неваиноват что автор >>излагая данный вопрос, допускает неточности, тем более что на это он >>отводит один абзац. Нет все же я нуждаюсь в более подробном >>освещении этой проблемы, вплоть если нетрудно, до приведения конкретных примеров > > >Ради бога, любые секурити ФАКи или секурити списки рассылки и сайты unix > >security related, ряд ссылок можно найти: > >http://unix1.jinr.ru/~lavr/secure-bulleten.html > >хоть это и было написано 100 лет назад, через эти ссылки выйдите >на >нужные: securityfocus.com, void.ru, security.nnov.ru, packetstorm > >актуальные ссылки, самые свежие, есть тут же на opennet в разделах >новости и собственно раздел безопасность > >Если не ошибаюсь, в проекте документации Linux, на securityfocus и на Solaris >много документов правильного подхода к security programming и >disable stack overflow на уровне системы, компилятора (если архитектурно >и программно возможно) Вот спасибо !
		Рекомендовать в FAQ | Cообщить модератору | Наверх

Удалить

Индекс форумов | Темы | Пред. тема | След. тема

Пожалуйста, прежде чем написать сообщение, ознакомьтесь с данными рекомендациями.