Email or username:

Password:

Forgot your password?
sattellite's posts Post Back to profile
Top-level
sattellite

"Программа с установленным битом setuid является потенциально опасной, и неиспользуемые программы с установленным битом SUID лучше убрать из установленной операционной системы. Злоумышленник, проникнув в систему, старается получить максимально возможные права доступа, и, например, сумев из-за ошибки владельца системы установить бит SUID на интерпретатор команд bash, он получит права суперпользвоателя даже залогинившись гостевой учётной записью."

16 January at 7:35 | Open on mastodon.ml
7 comments
kurator88

@sattellite есть такие фичи про которые читал и хочется попробовать но негде.

В linux это как раз suid а в java мягкие ссылки.

Вот снова прочитал, снова восхитился, снова не знаю зачем мне это надо и надо ли вообще.

16 January at 7:41 | Open on soc.kurator.tech
sattellite

@kurator88 ну вот я начал читать одну хак-статью, а там "...ставим s-бит..." и я не понял что это. Полез читать и выжимку записал. Использование этих битов скорее в области администрирования систем. Но и как программисту про это надо знать, чтобы правильно проверять права, например.
Это однозначно не для широкого использования.

16 January at 7:45 | Open on mastodon.ml
КМБ-4

@kurator88 @sattellite
suid вроде на ping и traceroute стоит много где, потому что обоим нужны RAW-сокеты

16 January at 11:20 | Open on lor.sh
КМБ-4

@kurator88 @sattellite
Проверил на арче
На ping нет suid, на traceroute тоже. В т.ч. traceroute в ICMP-режиме нормально работает без рутца.
А вот на RPM-дистрибутивах такое видал, но давно это было, может уже вынесли для ICMP какие-то сокеты, чтобы в RAW не лезть

16 January at 11:25 | Open on lor.sh
kurator88
mittorn

@coaxial @kurator88 @sattellite для этих целей в linux давно не suid используется, а cap

16 January at 11:35 | Open on masturbated.one
Go Up