Linux, a única maneira de OBTER acesso root é a execução de uma setuid-root arquivo?
Pergunta
É minha suposição verdadeira, que no Unix/Linux, a única forma de OBTER o acesso root para executar um setuid-root arquivo?
Em outras palavras, o sistema de chamadas setuid()
, setgid()
são todos sobre SOLTANDO privilégios?
Por favor, note que a minha pergunta não é sobre exploits.
Solução
Isso é verdade.A única maneira de um processo não raiz (assumindo que ele está executando um programa não setuid) para se tornar raiz é executar um programa SetuID.Se estiver executando um programa raiz set-uid, seu UID efetivo é raiz e Real UID é quem for executado.Pode então fazer setuid (0) para tornar seu verdadeiro uid 0.
Licenciado em: CC-BY-SA com atribuição
Não afiliado a StackOverflow