Strumenti da riga di comando sfruttabili su linux

1

Sto guardando questo interessante progetto

link

Ma non capisco un po 'di ipotesi. Ad esempio, se consideri il comando mv :

link

Dicono che può essere sfruttato per accedere ai privilegi di filesystem e escalation. Quindi fanno un esempio su SUID :

sudo sh -c 'cp $(which mv) .; chmod +s ./mv'
LFILE=file_to_write 
TF=$(mktemp) 
echo "DATA" > $TF 
./mv $TF $LFILE

Ok, ho dato SUID permessi a mv e può essere usato per scrivere in un file non consentito.

Perché è così strano? Ogni SUID file può potenzialmente farlo, o no?

Inoltre non ho mai visto alcuna configurazione di default di mv con SUID bit set. Perché è considerato pericoloso?

    
posta andrew 17.11.2018 - 19:40
fonte

0 risposte

Leggi altre domande sui tag