使用PR_GET_NO_NEW_PRIVS 避免安全漏洞

最新推荐文章于 2022-07-11 07:34:00 发布

killmice

最新推荐文章于 2022-07-11 07:34:00 发布

阅读量2k

点赞数 1

分类专栏： android kernel linux command programming

android 同时被 3 个专栏收录

89 篇文章 0 订阅

订阅专栏

programming

36 篇文章 0 订阅

订阅专栏

linux command

13 篇文章 0 订阅

订阅专栏

PR_SET_NO_NEW_PRIVS
当一个进程或其子进程设置了PR_SET_NO_NEW_PRIVS 属性,
则其不能访问一些无法share的
操作,如setuid, 和chroot.
这是kernel 3.5 以后加的feature.
主要用于安全目的.
下面这个程序编译并执行后, 就无法使用 sudo su 命令,

http://lwn.net/Articles/478062/

Test it like this:

---- begin test case

#include <sys/prctl.h>
#include <stdio.h>
#include <unistd.h>
#include <errno.h>

#define PR_SET_NO_NEW_PRIVS 36
#define PR_GET_NO_NEW_PRIVS 37

int main()
{
  int nnp = prctl(PR_GET_NO_NEW_PRIVS, 0, 0, 0, 0);
  if (nnp == -EINVAL) {
    printf("Failed!\n");
    return 1;
  }

  printf("nnp was %d\n", nnp);

  if (prctl(PR_SET_NO_NEW_PRIVS, 1, 0, 0, 0) != 0) {
    printf("Failed!\n");
    return 1;
  }

  nnp = prctl(PR_GET_NO_NEW_PRIVS, 0, 0, 0, 0);
  if (nnp == -EINVAL) {
    printf("Failed!\n");
    return 1;
  }

  printf("nnp is %d\n", nnp);

  printf("here goes...\n");
  execlp("bash", "bash", NULL);
  printf("Failed to exec bash\n");
  return 1;
}

killmice

关注

1
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
使用PR_GET_NO_NEW_PRIVS 避免安全漏洞

PR_SET_NO_NEW_PRIVS当一个进程或其子进程设置了PR_SET_NO_NEW_PRIVS 属性,则其不能访问一些无法share的操作,如setuid, 和chroot.这是kernel 3.5 以后加的feature.主要用于安全目的.http://lwn.net/Articles/478062/Test it like this:---- begin t
复制链接

扫一扫

专栏目录