elhacker.net cabecera Bienvenido(a), Visitante. Por favor Ingresar o Registrarse
¿Perdiste tu email de activación?.


 


Tema destacado: Introducción a la Factorización De Semiprimos (RSA)


+  Foro de elhacker.net
|-+  Seguridad Informática
| |-+  Hacking Ético
| | |-+  Hacking Básico (Moderadores: zhyzura, toxeek)
| | | |-+  Ejecutable con suid para ganar algún privilegio?
0 Usuarios y 1 Visitante están viendo este tema.
Páginas: [1] Ir Abajo Respuesta Imprimir
Autor Tema: Ejecutable con suid para ganar algún privilegio?  (Leído 1,225 veces)
l_s_h_s

Desconectado Desconectado

Mensajes: 12


Ver Perfil
Ejecutable con suid para ganar algún privilegio?
« en: 21 Enero 2015, 14:15 »

Tengo el escenario siguiente:
   
   Un usuario (víctima), tiene un ejecutable como suid, osea "-rwsr-xr-x", y este programa hace una llamada al sistema, y usa en concreto la "función" clear. Con otro usuario (atacante) creo un path en la variable PATH para que mire primero en el directorio /tmp, y allí creo un enlace simbólico de clear a un script en bash que ejecuta un comando como "cat /home/victima/archivo.txt". Ese archivo esta como solo de lectura para el propietario (victima), pero el resultado es que me lee el archivo (éxito). Ahora en vez de un cat ejecuto una shell, y se ejecuta, pero esta shell es del atacante y no de la víctima (fallo), pues lo que quiero es tener una shell con los privilegios del usuario víctima.
  De momento no se me ocurre que más probar, ¿alguna idea?

Salu2, gracias
En línea

Gh057


Desconectado Desconectado

Mensajes: 1.190



Ver Perfil
Re: Ejecutable con suid para ganar algún privilegio?
« Respuesta #1 en: 22 Enero 2015, 00:15 »

no no, necesitarías evitar que se ejecute código malicioso al correr esa aplicación con permisos elevados... resumiendo, es evitar un exploit a dicho ejecutable.

mas info en... http://foro.elhacker.net/bugs_y_exploits-b32.0/

saludos.
En línea

4 d0nd3 1r4 3l gh057? l4 r3d 3s 74n v4s74 3 1nf1n1t4...
l_s_h_s

Desconectado Desconectado

Mensajes: 12


Ver Perfil
Re: Ejecutable con suid para ganar algún privilegio?
« Respuesta #2 en: 27 Enero 2015, 13:58 »

La solución está en ejecutar la shell dash, esta si otorga los privilegios del usuario en cuestión mientras que bash o sh NO.

Supongo que una manera de proteger el sistema contra este ataque será borrar o desinstalar la shell dash, aunque no se si esto tendrá alguna consecuencia negativa para el sistema, ya veremos...

Salu2
En línea

Páginas: [1] Ir Arriba Respuesta Imprimir 

Ir a:  

Mensajes similares
Asunto Iniciado por Respuestas Vistas Último mensaje
Tengo el maximo privilegio en mi pc? « 1 2 »
Windows
Edu 11 5,100 Último mensaje 12 Junio 2011, 20:25
por Edu
¿Generar un ejecutable con configuraciones personalizadas desde otro ejecutable?
.NET (C#, VB.NET, ASP)
Crazy.sx 6 2,656 Último mensaje 26 Noviembre 2012, 13:37
por Novlucker
Ser root no siempre es un privilegio... « 1 2 »
Bugs y Exploits
Owl-City 10 5,108 Último mensaje 30 Enero 2014, 09:58
por adastra
Escalacion de Privilegio Ayuda !!
Bugs y Exploits
TrashAmbishion 5 2,159 Último mensaje 15 Junio 2014, 21:32
por TrashAmbishion
Perdí mi el privilegio de administrador
Mac OS X
CybeRoot 2 577 Último mensaje 22 Junio 2018, 08:15
por CybeRoot
Aviso Legal - Powered by SMF 1.1.21 | SMF © 2006-2008, Simple Machines