Estoy buscando este interesante proyecto
Pero no entiendo algunas suposiciones. Por ejemplo, si considera el comando mv
:
Dicen que se puede explotar para acceder al sistema de archivos y aumentar los privilegios. Luego hacen un ejemplo sobre SUID
:
sudo sh -c 'cp $(which mv) .; chmod +s ./mv'
LFILE=file_to_write
TF=$(mktemp)
echo "DATA" > $TF
./mv $TF $LFILE
Ok, le di permisos SUID
a mv
y se puede usar para escribir en un archivo no permitido.
¿Por qué es tan extraño? Cada archivo SUID
puede hacerlo potencialmente, o no?
Además, nunca he visto ninguna configuración predeterminada de mv
con SUID
bit establecido. ¿Por qué se considera peligroso?