Estoy buscando este interesante proyecto
Pero no entiendo algunas suposiciones. Por ejemplo, si considera el comando mv :
Dicen que se puede explotar para acceder al sistema de archivos y aumentar los privilegios. Luego hacen un ejemplo sobre SUID :
sudo sh -c 'cp $(which mv) .; chmod +s ./mv'
LFILE=file_to_write
TF=$(mktemp)
echo "DATA" > $TF
./mv $TF $LFILE
Ok, le di permisos SUID a mv y se puede usar para escribir en un archivo no permitido.
¿Por qué es tan extraño? Cada archivo SUID puede hacerlo potencialmente, o no?
Además, nunca he visto ninguna configuración predeterminada de mv con SUID bit establecido. ¿Por qué se considera peligroso?