Herramientas de línea de comandos explotables en linux

1

Estoy buscando este interesante proyecto

enlace

Pero no entiendo algunas suposiciones. Por ejemplo, si considera el comando mv :

enlace

Dicen que se puede explotar para acceder al sistema de archivos y aumentar los privilegios. Luego hacen un ejemplo sobre SUID :

sudo sh -c 'cp $(which mv) .; chmod +s ./mv'
LFILE=file_to_write 
TF=$(mktemp) 
echo "DATA" > $TF 
./mv $TF $LFILE

Ok, le di permisos SUID a mv y se puede usar para escribir en un archivo no permitido.

¿Por qué es tan extraño? Cada archivo SUID puede hacerlo potencialmente, o no?

Además, nunca he visto ninguna configuración predeterminada de mv con SUID bit establecido. ¿Por qué se considera peligroso?

    
pregunta andrew 17.11.2018 - 19:40
fuente

0 respuestas

Lea otras preguntas en las etiquetas