Por que os arquivos SUID / GGUID são geralmente ilegíveis?

0

Tenho notado que no linux os binários SUID, como login su etc, não possuem permissão de leitura configurada. Qual é a razão para isto? Deve haver alguma história por trás? Ou é porque você pode anexar um depurador se você pode ler os arquivos, e então rodar o código que quiser?

    
por Hashapina Ratamangura 19.08.2018 / 11:21

1 resposta

1

Esta não é a minha experiência, por isso vale a pena mencionar qual distribuição você usa.

Você não pode anexar um depurador a um binário suid, a menos que você seja root.

A leitura do binário permite que você procure por pontos fracos no programa para explorar. Mas você pode baixar a distribuição por conta própria e instalá-la no seu computador, onde você tem acesso root e examinar os programas como desejar. Se for parte dos programas principais, você pode até obter a fonte e examinar no nível da fonte.

Portanto, não faz sentido esconder o conteúdo dos arquivos.

    
por 19.08.2018 / 11:27

Tags