Los problemas de seguridad de setuid
Un atacante puede aprovecharse de los binarios setuid utilizando scripts en la terminal o aportando información falsa. Los usuarios, normalmente no deberían tener programas setuid instalados, especialmente si los van a usar terceros. Veamos un ejemplo de lo peligrosos que pueden llegar a ser este tipo de permisos si se utilizan mal.
En este ejemplo, un usuario corre un comando desde la consola y ejecuta el archivo /usr/bin/vi /shared/financialdata.txt. A partir de este momento, los permisos del programa Vi y del archivo .txt serán los siguientes:
-rwxr-xr-x 1 root root 1871960 2009-09-21 16:57 /usr/bin/vi
-rw——- 1 root root 3960 2009-09-21 16:57 /shared/financialdata.txt
Tag: chmod, linux, permisos, seguridad, servidores, setuid
¿Cómo listar todos los archivos con permisos setuid?
Ayer veíamos en qué consisten los archivos con setuid activado, y cómo podemos visualizar la información de un sólo programa o archivo, identificándolo por la letra “s” en su código de permisos. Pero puede que esto no nos sea útil si lo que queremos es conocer todos los archivos que tienen este permiso en nuestro servidor o sistema, ya que tendríamos que hacer las comprobaciones programa a programa.
Para obtener la lista completa, tendremos que escribir en la linea de comandos:
# find / -xdev \( -perm -4000 \) -type f -print0 | xargs -0 ls -l
Y veremos aparecer por pantalla información similar a la siguiente:
Read More >>
Tag: administración, comandos, linux, permisos, servidores, setuid, terminal
¿Cómo configurar los permisos de archivos con setuid?
“Setuid” significa “atribuye la ID del usuario en su ejecución”. Si setuid está activado en un archivo, el usuario que arranque el archivo ejecutable tendrá los permisos sobre el individuo o grupo que posee dicho archivo.
Si nos interesa saber si un programa de nuestro sistema o servidor UNIX/Linux tiene setuid activado, tendremos que usar el comando ls -l. Veremos que todos los programas con setuid aparecerán con una S o s en la columna indicadora de los permisos. Haz una prueba y escribe lo siguiente en la terminal:
ls -l /usr/bin/passwd
Otendrás un resultado similar a este:
-rwsr-xr-x 1 root root 42856 2009-07-31 19:29 /usr/bin/passwd
Como puedes ver, esta línea nos indica que el archivo “passwd” tiene activados los permisos de tipo setuid, ya que en el código de permisos “-rwsr” podemos distinguir la s de setuid. Así de sencillo, mañana veremos cómo listar todos los programas de nuestro sistema que tienen permisos setuid, y también veremos los fallos de seguridad de estos permisos.
Vía | www.cyberciti.biz
Fotografía | www.flickr.com
Tag: linea de comandos, linux, permisos, servidores, setuid, terminal, unix