Quando viene eseguito il comando passwd , viene eseguito come utente root. Non può essere sfruttato? In caso negativo, perché?
"Sfruttare" un'applicazione significa far sì che faccia, con i privilegi sotto cui è in esecuzione, alcune cose che non era destinato a fare. passwd viene eseguito come root perché ha bisogno di leggere e modificare i file (in particolare /etc/shadow ) che possono essere letti e scritti solo da root. Il comportamento normale di passwd è di modificare la password dell'utente che lo esegue ( passwd è SUID-root, quindi ha i privilegi dell'utente root, ma memorizza ancora chi l'ha eseguito) e c'è del codice in passwd che applica questa regola. Per sfruttarlo, è necessario trovare un modo per bypassare quel codice, cioè un bug in passwd .
Essere SUID-root non implica automaticamente l'essere sfruttabile. Piuttosto, un'applicazione non SUID-root non ha privilegi extra quindi non ha senso sfruttarla.
Può esserci se c'è un overflow del buffer o se l'utente ha accesso in scrittura al file eseguibile o a un numero qualsiasi di situazioni simili. Tuttavia, le app relative alla sicurezza di questo tipo tendono a ottenere controlli più severi rispetto a gran parte del resto del sistema ed è anche un'applicazione piuttosto semplice da controllare rispetto alla maggior parte delle applicazioni. Finalmente è un'applicazione molto vecchia che è stata provata e testata per anni e così è stata aggiornata e maturata. Prevedo che ci potrebbero essere stati bug sfruttabili nelle versioni precedenti.
Come altri hanno già detto: molte persone hanno guardato passwd, per molti anni, su molte distribuzioni. Ecco un esempio di un advisory degli anni '90. link
Suppongo che tu possa guardare tutti i diversi aggiornamenti e patch e controllare la versione di passwd in uso. Gli amministratori di sistema hanno la possibilità di modificare ciò che passwd accetterà e ciò può aiutare gli aggressori.
Inoltre, passwd è interessante perché è (ci auguriamo) strong, e scrive in un file (ci auguriamo) valido, ma riceve input dagli utenti.
Qualsiasi discarica di password in chiaro mostrerà che molti utenti hanno scelto password senza speranza. Quindi, i passwd ricevono molta attenzione da parte di persone che vogliono essere più forti, ma non tanto dalle persone che desiderano attaccarli, perché c'è già un collegamento debole lì.