Sto guardando questo interessante progetto
Ma non capisco un po 'di ipotesi. Ad esempio, se consideri il comando mv
:
Dicono che può essere sfruttato per accedere ai privilegi di filesystem e escalation. Quindi fanno un esempio su SUID
:
sudo sh -c 'cp $(which mv) .; chmod +s ./mv'
LFILE=file_to_write
TF=$(mktemp)
echo "DATA" > $TF
./mv $TF $LFILE
Ok, ho dato SUID
permessi a mv
e può essere usato per scrivere in un file non consentito.
Perché è così strano? Ogni SUID
file può potenzialmente farlo, o no?
Inoltre non ho mai visto alcuna configurazione di default di mv
con SUID
bit set. Perché è considerato pericoloso?