O que impede alguém de criar um script de raiz setuid em uma unidade flash, depois colocá-lo no computador de outra pessoa e obter acesso root?

Question

O que impede alguém de criar um script de raiz setuid em uma unidade flash, depois colocá-lo no computador de outra pessoa e obter acesso root?

#1 resposta do (5 votos)

3

O que impede alguém de criar um script de raiz setuid em uma unidade flash, depois colocá-lo no computador de outra pessoa e obter acesso root? Eu suponho que há algum tipo de proteção contra isso, mas eu não tenho uma unidade sobressalente para testar.

permissions linux unix setuid macos

por flarn2006 14.08.2011 / 05:58

1 resposta

Tags permissions linux unix setuid macos

O IIS do Windows pode ser usado para hackear meu computador? Ferramenta Unix para mostrar arquivos onde o conteúdo não corresponde

score 5 · Accepted Answer

Se um volume for montado nosuid , o bit setuid será ignorado nos executáveis. Pelo menos versões mais recentes do Fedora montam mídia externa com esta opção.

Além disso, o setuid não faz nada para scripts, a menos que o interpretador esteja preparado para executar uma cópia separada do interpretador como o usuário em questão. Não são muitos.