true-hero Jun 16 2020 at 11:11

Я есть root. Повышение привилегий в ОС Linux через SUID/SGID

4 min

36K

Инфосистемы Джет corporate blogInformation Security*Configuring Linux*

Tutorial

+20

Comments 9

amarao Jun 16 2020 at 11:37

Я понимаю вашу мотивацию рассказа про suid, но примеры вы приводите ужасные.

Во-первых, ping не имеет SUID-бита и при этом работает.

stat /bin/ping
  File: /bin/ping
  Size: 72776       Blocks: 144        IO Block: 4096   regular file
Device: 10303h/66307d   Inode: 1179656     Links: 1
Access: (0755/-rwxr-xr-x)  Uid: (    0/    root)   Gid: (    0/    root)
Access: 2020-06-15 12:28:10.458515477 +0300
Modify: 2020-01-31 01:11:23.000000000 +0200
Change: 2020-02-06 15:33:33.950161243 +0200

Во-вторых, для использования raw-сокетов достаточно иметь CAP_NET_RAW, что открывает нам дверь к главному вопросу, с которого должна начинаться любая статья про suid — capabilities.

true-hero Jun 16 2020 at 11:52

Спасибо что подметили, я учту эти ошибки.

edo1h Jun 16 2020 at 12:52

Во-первых, ping не имеет SUID-бита и при этом работает.

$ ls -l `which ping`
-rwsr-xr-x 1 root root 61240 Nov 10  2016 /bin/ping
$ dpkg -S `which ping`
iputils-ping: /bin/ping
$ cat /etc/debian_version 
9.11

в свежем debian уже не так

UFO just landed and posted this here

CaptainFlint Jun 16 2020 at 15:24

чувствительный файл: /etc/passwd

Ну пожалуйста, хватит уже переводить «sensitive file» как «чувствительный». Это же многозначное слово, и в русском языке слово «чувствительный» имеет смысл, отличающийся от оригинальной английской фразы. Не может файл быть чувствительным, это просто набор данных. Если уж так нравится это слово, то это система может быть чувствительной к модификации файла.

Ведь есть же в русском языке множество подходящих выражений. Критически важный файл, защищённый файл, системный файл, файл со служебной информацией, файл, отвечающий за безопасность системы… в конце концов, просто убрать прилагательное и оставить /etc/passwd — если человек читает про suid-биты, то уж на уровне passwd он с системой знаком. Но нет, все подхватили эту безграмотную кальку, как и с «драматическими улучшениями»…

Deerenaros Jun 17 2020 at 14:52

А вы никогда не думали, что язык развивается и не всегда изменения понраву всем, кто его использует? Столько раз слышал слово "чувствительный файл/сокет/сервис", что как-то в подкорке засела аналогия. Более того, аналогия вполне себе логичная. И даже, пойдя дальше, обнаружим, что english sensitive имеет семантику очень близкую к русскому чувствительному, что в общем-то естественно для языков. Равно как и перенимать стилистический окрас. И мне может и безгранично жаль, что английский почти всегда ведёт миграционную политику с позиции сильного, но от того ваши восклики о "доколе уж" смотрятся ещё более… Жалкими.

CaptainFlint Jun 17 2020 at 18:23

обнаружим, что english sensitive имеет семантику очень близкую к русскому чувствительному, что в общем-то естественно для языков.

Потому я и написал, что слово многозначное. Одно из значений соответствует русскому слову «чувствительный», совершенно верно. Но это же не повод натягивать это же слово на все остальные значения. Ладно бы альтернатив не существовало, тогда можно было бы понять. Ведь я не против англицизмов как таковых, я их сам активно использую. Когда они уместны, когда они обозначают новое явление или сущность, для которых подходящего термина в нашем языке просто не нашлось (или он есть, но неудобоваримый).

Есть развитие языка. А есть банальная неграмотность, которую принимают за развитие языка. Я не знаю, как провести между ними границу, но она точно есть. Например, множество людей вокруг говорят «зво́нить», «ложить», «ихний» — однако почему-то это считается не развитием языка, а ошибками, неграмотной речью.

Whaaat Jun 19 2020 at 17:26

Что такое «Харденинг»?

true-hero Jun 19 2020 at 17:31

Я бы описал это как «безопасная настройка системы, для уменьшения поверхности атаки».