Ah,
o problema de segurança está justamente relacionado no tipo de função que tem o
arquivo executável com o bit SUID ligado. Quando há uma invasão em algum
sistema, umas das primeiras ações do invasor é procurar (comando "find") por
arquivos (binários) que tem o SUID ou SGID ativados. Dependendo do que for
encontrado, será um problema de segurança grave.
Att,
Hugo Azevedo
www.hugoazevedo.eti.br
"Na caixa dizia: Requer Microsoft Windows ou superior, então eu instalei o
GNU/Linux!"
"On the box said: Requires Microsoft Windows or better, so I installed the
GNU/Linux!"
--- Em sáb, 29/8/09, Hugo Azevedo <hugo_azevedo...@yahoo.com.br> escreveu:
De: Hugo Azevedo <hugo_azevedo...@yahoo.com.br>
Assunto: Re: [lpi] Duvida - Permissões SUID
Para: lpi@yahoogrupos.com.br
Data: Sábado, 29 de Agosto de 2009, 9:00
Bom dia, Flávio.
O SUID é uma permissão especial que faz com que arquivos executáveis sejam
executados por qualquer usuário como se ele fosse o dono.
Muitos arquivos binários, executáveis ou scripts fazem diversas chamadas ao
sistema e/ou acessam vários arquivos durante a execusão. Mesmo que o usuário
tenha permissão de executar aquele arquivo, se durante a execução houver alguma
chamada ao sistema ou for necessário acessar outros arquivos que somente o dono
tenha permissão, o arquivo não terminará a sua execusão e um erro aparecerá
(permissão negada).
É neste momento que entra o SUID. Como qualquer usuário terá as mesmas
permissões do dono, então o arquivo será executado sem maiores problemas.
Um exemplo clássico seria com o comando "ifconfig" (usado na maioria das vezes
para configurar um endereço IP numa interface de rede. Veja abaixo as
permissões desse executável:
# ls -lh /sbin/ifconfig
-rwxr-xr-x 1 root root 58K 2005-12-04 02:52 /sbin/ifconfig
Veja que o dono é o "root" e ele tem a permisão de ler, escrever e executar.
Quem pertence ao grupo "root" pode ler e executar. Já qualquer outro usuário
pode ler e executar. Então, se executarmos o "ifconfig" com qualquer usuário
consiguiremos executá-lo. Veja:
# su hugo --> (logando com o usuário chamado "hugo")
$ /sbin/ifconfig --> (executei o "ifconfig" com o usuário "hugo" e apareceu as
informações de rede tranquilamente)
Ok. Até aqui tudo funcionou. Mas se tentarmos mudar o endereço IP da ETH0
logado o usuário "hugo", será que conseguiríamos? A princípio sim, pois
qualquer usuário tem permissão de executar. Então, vamos lá:
$ /sbin/ifconfig eth0 192.168.1.4
SIOCSIFADDR: Permissão negada
SIOCSIFFLAGS: Permissão negada
Poxa, apareceram duas mensagem de permissão negada e o IP não foi mudado. Por
que será que isto aconteceu?
Isto aconteceu porque durante a execução do "ifconfig" houveram chamadas ao
sistema que somente o "root" poderia fazer. Como o usuário era outro, então
apareceram as mensagem de permissão negada.
Mas agora vem outra pergunta: Por que ao digitar somente "/sbin/ifconfig" o
comando funcionou?
Funcionou proque não houverem chamadas que necessitassem das permissões do root.
Agora, se acrescentássemos o SUID ao "/sbin/ifconfig", qualquer usuário
poderia, por exemplo, mudar o IP da ETH0 ou de qualquer interface de rede
tranquilamente.
Att,
Hugo Azevedo
www.hugoazevedo.eti.br
"Na caixa dizia: Requer Microsoft Windows ou superior, então eu instalei o
GNU/Linux!"
"On the box said: Requires Microsoft Windows or better, so I installed the
GNU/Linux!"
--- Em sex, 28/8/09, Flávio Pereira Da Silva <flvi...@gmail.com> escreveu:
De: Flávio Pereira Da Silva <flvi...@gmail.com>
Assunto: [lpi] Duvida - Permissões SUID
Para: lpi@yahoogrupos.com.br
Data: Sexta-feira, 28 de Agosto de 2009, 6:51
Gostaria de saber se alguém pode explicar a função do BIT SUID e porque ele é
tão perigoso ao sistema se não for bem gerenciado pelo root
Exemplo.
# chmod a+s teste.sh
Com esta linha de comando, o arquivo teste.sh pode ser executado por qualquer
usuário (parâmetro a - all), utilizando as permissões do dono do arquivo.
Veja quais são os assuntos do momento no Yahoo! + Buscados: Top 10 -
Celebridades - Música - Esportes
____________________________________________________________________________________
Veja quais são os assuntos do momento no Yahoo! +Buscados
http://br.maisbuscados.yahoo.com
