|
Título: HoleyBeep: escalado de permisos en Linux usando Beep Publicado por: wolfbcn en 17 Abril 2018, 01:53 am El programa Beep, disponible en la mayoría de distribuciones, no parecía mantenerse desde el año 2013 a pesar de emplear el ejecutable el bit SUID
Parece casi una broma, como así evidencia la web creada para la ocasión (holeybeep.ninja) con un gran sentido del humor, pero fallos como estos no hacen más que demostrar la falta de auditoría de código, más en casos como estos en los que el programa hace uso del bit 'SUID'. El bit 'SUID', permite la ejecución de un programa como otro usuario (el creador del ejecutable) para así poder realizar operaciones que normalmente no podría realizar el usuario que emplea el programa. Un ejemplo clásico es el comando 'passwd': este programa requiere modificar el archivo protegido del sistema ('/etc/shadow') donde se almacenan las contraseñas de los usuarios, pero un usuario común requiere poder cambiar su propia contraseña (pero no la del resto de usuarios). En este caso, el programa 'passwd' se ejecuta como root a pesar de emplearse por un usuario sin permisos, y es el programa el encargado de asegurar que el usuario no pueda realizar acciones que pongan el sistema en riesgo. LEER MAS: http://unaaldia.hispasec.com/2018/04/holeybeep-escalado-de-permisos-en-linux.html |