Sto guardando questo interessante progetto
Ma non capisco un po 'di ipotesi. Ad esempio, se consideri il comando mv :
Dicono che può essere sfruttato per accedere ai privilegi di filesystem e escalation. Quindi fanno un esempio su SUID :
sudo sh -c 'cp $(which mv) .; chmod +s ./mv'
LFILE=file_to_write
TF=$(mktemp)
echo "DATA" > $TF
./mv $TF $LFILE
Ok, ho dato SUID permessi a mv e può essere usato per scrivere in un file non consentito.
Perché è così strano? Ogni SUID file può potenzialmente farlo, o no?
Inoltre non ho mai visto alcuna configurazione di default di mv con SUID bit set. Perché è considerato pericoloso?