Los problemas de seguridad de setuid
Posted by
5 mar, 2010
Un atacante puede aprovecharse de los binarios setuid utilizando scripts en la terminal o aportando información falsa. Los usuarios, normalmente no deberían tener programas setuid instalados, especialmente si los van a usar terceros. Veamos un ejemplo de lo peligrosos que pueden llegar a ser este tipo de permisos si se utilizan mal.
En este ejemplo, un usuario corre un comando desde la consola y ejecuta el archivo /usr/bin/vi /shared/financialdata.txt. A partir de este momento, los permisos del programa Vi y del archivo .txt serán los siguientes:
-rwxr-xr-x 1 root root 1871960 2009-09-21 16:57 /usr/bin/vi
-rw——- 1 root root 3960 2009-09-21 16:57 /shared/financialdata.txt
(0) Comment Categories :
Administrador de sistemas, Curiosidades, Datacenter, Hosting, Identidad online, Linux, Seguridad
chmod, linux, permisos, seguridad, servidores, setuid
Tag: chmod, linux, permisos, seguridad, servidores, setuid
Tag: chmod, linux, permisos, seguridad, servidores, setuid