Autor
Actualmente me encuentro ante una gran duda. Tengo archivos en un servidor que tienen suid root. Les pongo una lista:
391713 20 -r-sr-xr-x 1 root root 18000 Mar 18 2009 /sbin/unix_chkpwd
49404 824 -rwsr-xr-x 1 root root 837304 Mar 7 2007 /usr/bin/gpg
97935 24 -rws--x--x 1 root root 24536 Sep 8 2008 /usr/lib/apache-ssl/suexec
97936 12 -rwsr-xr-x 1 root root 10164 May 27 2008 /usr/lib/apache-ssl/suexec.disabled
135477 56 -rwsr-xr-x 1 root root 51088 Jul 8 11:08 /usr/lib/openssh/sftp-server
135478 160 -rws--x--x 1 root root 159372 Jul 8 11:08 /usr/lib/openssh/ssh-keysign
85937 12 -rwsr-xr-x 1 root root 9580 Jan 17 2009 /usr/lib/pt_chown
136311 328 -rwsr-sr-x 1 mail mail 331512 Sep 28 17:09 /usr/sbin/sendmail
Cómo es que se aprovechan este tipo de permisos???.
He leido mucha información en la red que no me deja muy convencido. Se que se ejecutan con permisos de root pero por ejemplo, al querer usar gpg para cifrar un archivo con permisos de root (como shadow, my.cnf, etc...) me dice acceso denegado, entonces no se cómo es que se aprovechan esos "permisos" en los archivos bins con suid root.Acaso el programa tiene que tener algun bug??? buffer overflow o algo por el estilo???
Cualquier aclaración es bienvenida.
OJO: No quiero meter exploits para conseguir root por que eso ya se hacerlo, me interesa saber cómo funciona esto de los suids....
En línea
voy a leerme el paper a ver si puedo aprovecharme de alguno de los binarios que tengo. Les informo si puedo hacerme de algo y lo comparto... 
