Forum |  HardWare.fr | News | Articles | PC | S'identifier | S'inscrire | Shop Recherche
2218 connectés 

  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  [Securite] Besoin d'aide sur les suid et uid .... SVP

 
 


 Mot :   Pseudo :  
 
Bas de page
Auteur Sujet :

[Securite] Besoin d'aide sur les suid et uid .... SVP

n°576673
arras
Posté le 21-10-2004 à 01:00:09  profilanswer
 

Une petite question pour un devoir a rendre ...
Je seche sur la derniere question de securite.(traduit de l'anglais excusez pour le francais  :sweat:)
 
Si un user cree un fichier arbitraire (bidon), avec comme uid 0, et positionne le suid bit, est ce que cela est suffisant pour compromettre le systeme ?
 
Meme question si le user cree cette fois ci un fichier systeme ?
 
Un grand merci si vous avez quelques idees la dessus  :love:

mood
Publicité
Posté le 21-10-2004 à 01:00:09  profilanswer
 

n°576910
Mjules
Modérateur
Parle dans le vide
Posté le 21-10-2004 à 14:16:54  profilanswer
 

mon avis :
si ton user arrive à ça, c'est que ton système est déjà compromis
 
un user ne devrait pas pouvoir créer un fichier avec un uid=0


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
n°576914
Mjules
Modérateur
Parle dans le vide
Posté le 21-10-2004 à 14:18:01  profilanswer
 

et pour lé réponse, à mon avis oui puisque un fichier suid root aura tout les droits de root à l'éxécution (on admet qu'il est éxécutable)


---------------
Celui qui pose une question est idiot 5 minutes. Celui qui n'en pose pas le reste toute sa vie. |  Membre du grand complot pharmaceutico-médico-scientifico-judéo-maçonnique.
n°576923
burgergold
5$? va chez l'diable!
Posté le 21-10-2004 à 14:24:54  profilanswer
 

clair, un user ne devrait pas être en mesure de créer un fichier, de le rendre exécutable, et de le chowner au uid 0
 
sinon t'es dans le rouge avant même qu'il exécute son fichier malicieux :D

n°576937
arsunik
ma tuxitude me beastifie
Posté le 21-10-2004 à 14:36:37  profilanswer
 

Euh c'est quoi un fichier "système" sous linux ?

n°577085
Jar Jar
Intaigriste
Posté le 21-10-2004 à 16:08:40  profilanswer
 

Oui enfin si le fichier ne fait rien, je ne vois pas ce que ça va compromettre.


Aller à :
Ajouter une réponse
  FORUM HardWare.fr
  Linux et OS Alternatifs
  réseaux et sécurité

  [Securite] Besoin d'aide sur les suid et uid .... SVP

 

Sujets relatifs
Besoin de mulder ! (Driver NVidia)[DeBian WoOdy] Besoin d'une explication
[securité] nmap et services?Demande d'aide pour compiler un noyau ubuntu
[aide]mandrakeProblème de sécurité sur users 2003 Server
trucs tordus avec diff, besoin d'un coup de mainDe l'aide SVP
Need aide sur samba svp ! 
Plus de sujets relatifs à : [Securite] Besoin d'aide sur les suid et uid .... SVP

Forum MesDiscussions.Net, Version 2010.2
(c) 2000-2011 Doctissimo
Page générée en 0.053 secondes

Copyright © 1997-2022 Hardware.fr SARL (Signaler un contenu illicite / Données personnelles) / Groupe LDLC / Shop HFR