Linux, ¿la única forma de OBTENER acceso root es ejecutando un archivo setuid-root?
https://stackoverflow.com//questions/22021402
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
¿Es cierta mi suposición de que en Unix/Linux, la única forma de OBTENER acceso root es ejecutar un archivo setuid-root?
En otras palabras, el sistema llama setuid(), setgid() ¿Se trata de DEJAR privilegios?
Tenga en cuenta que mi pregunta no es sobre exploits.
Solución
Eso es cierto.La única forma de que un proceso no root (suponiendo que esté ejecutando un programa no setuid) se convierta en root es ejecutar un programa setuid.Si está ejecutando un programa raíz set-uid, entonces su uid efectivo es root y el uid real es quien lo ejecutó.Luego puede hacer setuid(0) para que su uid real sea 0.
Licenciado bajo: CC-BY-SA con atribución
No afiliado a StackOverflow
