[ LUGOS ] sticky & suid

Marko Mlakar mare na security.eu.org
Ned Nov 1 01:53:25 CET 1998


Pozdravljeni .. 

Nestetokrat sem zasledil, da folk sploh ne loci med sticky in suid bitom.
Torej . sticky naj bi bil tisti BAD, ki se ga uporablja za exploite..
Enkrat je pac dovolj: veckrat sem slisal folk, ki govorijo o sticky-u
kot suidu .. in ko zacnejo tole se na faxu klobasat mislim, da je cas 
da se nekaj naredi v tej smeri.

Torej: SUID bitek != sticky.

Sticky bit pomeni, da se programcek (instrukcije) ob prvem zagonu
prekopirajo v swap in tako omogoca hitrejsi zagon ob naslednjem
zagonu programa. Dandanes zadeva skoraj ni vec v rabi. Nekateri
unixi (kot je SVR4) podpirajo sticky bit kot bit za direktorije.
(Ta namrec onemogoca rename in delete, ce nima user write permissiona za dir)

Suid bit pa v angl. pomeni "set ID on execution". T.j, da se nastavi
ID za katerega je bit postavljen (u,g,o) pred zagonom racunalnika, in 
tako omogoca, da se program pozene kot drugi uporabnik (ponavadi root).
To pa pomeni, da lahko navaden user poganja programe kot priviligirani
uporabnik in tako obstaja moznost zlorabe programa. (exploit)



Toliko za danes :)

					mare
-- 

                ==---------------------------------------==
                    Marko Mlakar : mare na security.eu.org
                ===-------------------------------------===
		PGP Public key: finger mare na security.eu.org

-----BEGIN PGP SIGNATURE-----
Version: 2.6.3i

iQCVAwUBNjuxBNuTtP0eHXw5AQGCKAP/f29XNGNtCU4yc8Ur+i5E25s3NdPUoo4m
AyGHOtqRz2C/QwDBbsjHcb/RG9/iAo2jjORIdeQ/hId1crScGSxTHnNRXckGEAs9
sQauf7SbPO4sIQtdNIUxzW/sqc49aEtAMQc9JXv2vzizL0ZmoM543rZuGc3gjjJv
R3bDBUKKpRg=
=bBoN
-----END PGP SIGNATURE-----





Dodatne informacije o seznamu Starilist