雪城大学信息安全讲义 3.3 提升 Set-UID 程序的安全性

最新推荐文章于 2020-12-20 14:45:55 发布
最新推荐文章于 2020-12-20 14:45:55 发布
阅读量3.9w 收藏 2
点赞数
分类专栏: 溢出 渗透
渗透 同时被 2 个专栏收录
177 篇文章 36 订阅
订阅专栏
溢出
33 篇文章 3 订阅
订阅专栏

3 提升 Set-UID 程序的安全性

  • exec函数
    • exec函数系列通过将当前进程映像包装为新的,来运行紫禁城。有许多exec函数的版本,工作方式不同。它们可以归类为:
      • 使用/不适用 Shell 来启动新程序。
      • 通过 Shell 处理命令行参数(Shell 可以引入比我们预期的更多功能。要注意 Shell 是个强大程序)。
    • 启动子进程涉及到依赖问题以及属性继承,我们之前看到它可能存在问题。函数execlpexecvp使用 Shell 来启动程序。它们使程序的执行依赖于当前用户安装的 Shell。例如,依赖于PATH和其它环境变量的值。函数execv跟家安全,因为它不向代码引入任何这种依赖。
    • system(CMD)调用向 Shell 传递字符串来执行子进程(即作为单独派生的进程)。它是个用于执行 EXEC 函数的方便的前端。
    • popen的标准实现也与之相似。这个函数打开到新锦成管道,以便执行命令,并读取任何输出作为文件流。这个函数也启动 Shell 来解释命令字符串。
  • 如何安全地调用程序?
    • 避免任何 Shell 的调用。不使用system,而是execveexecve不调用 Shell,system调用。
    • 避免execlp (file, ...)execvp(file,...),它们的语义类似于 Shell。它们使用文件内存作为 Shell 的标准输入,如果文件不是有效的可执行目标文件。
    • 小心可能使用 Shell 实现的函数。
      • Perl 的open函数可以执行命令,通常通过 Shell 来这么做。

  • 提升system的安全性

    • 要记住system首先调用/bin/sh。在 Ubuntu 中,它使用参数sh, -c和用户提供的字符串来调用execv /bin/sh

    • 在一些 Ubuntu 的早起版本中(例如 9.11),/bin/sh(实际上是 Bash)忽略 Set-UID 位选项。因此,在 Set-UID 中调用system(CMD)时,CMD 不会使用 Root 权限执行,除非 CMD 本身也是个 Set-UID 程序。下面 代码在 Bash 中丢弃了 Set-UID 位。

      if (running_setuid && privileged_mode == 0) 
    disable_priv_mode ();

... 
void disable_priv_mode () { 
    setuid (current_user.uid);
    setgid (current_user.gid); 
    current_user.euid = current_user.uid; 
    current_user.egid = current_user.gid;
}

    • 但是,上面的保护看似破坏了一些需要使用system的 Set-UID 程序。因此,从某个版本起,由于添加了其它条件(对于 11.04 和 12.04),保护被移除了。

      if (running_setuid && privileged_mode == 0 && act_like_sh ==0) 
    disable_priv_mode ();

      如果 Bash 通过/bin/sh符号链接调用,act_like_sh设为 1,因此权限没有禁用。但是,如果你直接将 Bash 变成 Set-UID 程序并尝试运行,保护仍然会有效,并且权限会丢弃。

绝不原创的飞龙
关注
专栏目录
Android 4.3 安全提升Set-UID-Root 权限提升不再起作用,原先的ROOT方法将失效
东方欲晓的专栏
07-25 2624
Android目前的ROOT的基本原理,是通过系统漏洞获取ROOT SHELL权限,然后往手机里面push 最核心的两个文件,su可执行文件和superUSer.apk。 后者用于管理对应用的授权,而前者则真正用来提升权限至ROOT。 当APK需要进行高权限操作时,使用Shell方式进行: su xxxxx 即可,此时(假设用户授权了,通过superUser.apk)xxxx的命令就会以ROOT用
雪城大学计算机与网络安全讲义(CIS643&644)v0.1
04-22
雪城大学计算机与网络安全讲义(CIS643&644)v0.1
雪城大学信息安全讲义 3.1 Set-UID 机制如何工作
热门推荐
龙哥盟
04-18 3万+
三、Set-UID 特权程序 原文:Set-UID Programs and Vulnerabilities 译者:飞龙 这个讲义的主要目标就是来讨论特权程序,为什么需要他们,他们如何工作,以及它们有什么安全问题。特权程序是可以给予用户额外权限的程序,这些权限超出了用户已有的权限。例如,Web 服务器是特权程序,因为他允许远程用户访问服务端的资源;Set-UID 程序也是个特权程序,因
Linux——进程控制
Tianzez的博客
04-06 418
1.创建进程 创建进程的步骤: 给新建的进程分配一个进程标识符,在内核中创建PCB。 复制父进程的环境。 给子进程分配资源、栈、堆、代码、数据等。 复制父进程的地址空间内容到子进程的地址空间。 将进程置为就绪状态,放到就绪队列。 创建进程一般都是使用fork()函数,下面先简单了解一下这个函数。 头文件: #include<unistd.h> /*#包含<unist...
雪城大学信息安全讲义 3.2 Set-UID 程序的漏洞
龙哥盟
04-19 3万+
2 Set-UID 程序的漏洞2.1 隐藏的输入:环境变量特权程序必须对所有输入进行安全检查。输入检查实际上是访问控制的一部分,特权程序必须这么做,来确保程序安全。很多安全问题都是输入检查的错误造成的。如果输入在程序中显式存在,程序员可能记得执行输入检查;如果输入隐式存在,输入检查可能会忘记,因为程序员可能不知道这个输入的存在。环境变量就是这类输入。每个 Unix 进程都在特定环境下运行。环境由环
SEED实验系列:SET-UID程序漏洞实验
yehenhei的专栏
10-15 4536
文详细出自http://www.shiyanlou.com/courses/227,转载请注明出处。 实验室链接 一、实验描述 Set-UID 是Unix系统中的一个重要的安全机制。当一个Set-UID程序运行的时候,它被假设为具有拥有者的权限。例如,如果程序的拥有者是root,那么任何人运行这个程序时都会获得程序拥有者的权限。Set-UID允许我们做许多很有趣的事情,但是不幸的是,它也是很
雪城 CIS643 644 计算机和互联网安全讲义
最新发布
02-02
### 雪城大学CIS643/644计算机与互联网安全讲义关键知识点解析 #### 一、安全专业人员的核心技能 - **安全意识**:理解潜在的风险和威胁,能够在日常工作中识别并评估可能的安全隐患。 - **安全原则的知识**:掌握...
Graduate-Portfolio:这是由雪城大学应用数据科学专业的研究生Wanyue Xiao创建的硕士学位投资组合里程碑。
03-16
该存储库是一个毕业档案袋集合,其中包含在锡拉丘兹大学(Syracuse University)的应用数据科学硕士学位期间完成的项目,课程作业和作业,涵盖了数据科学,数据分析和机器学习的现场知识。 作者信息 创建于:萧婉月 ...
复旦大学_软件安全_SEED labs_2-Return_to_libc.zip
06-27
这个实验主要关注的是"Return-to-libc"攻击技术,这是一种经典的缓冲区溢出攻击方式,用于在目标系统中执行任意代码,对软件安全性构成严重威胁。 在软件安全领域,Return-to-libc攻击是绕过非执行数据(NX)保护和...
复旦大学_软件安全_SEED labs_5-Dirty_Cow.zip
06-27
复旦大学的软件安全课程,通过引入来自雪城大学SEED Labs的实验,让学生深入理解这一主题。其中,"5-Dirty_Cow"实验是一个关于Linux系统中的一个著名漏洞——Dirty COW(Dirty Copy-on-Write)的学习案例。这个实验...
企业保证特权访问安全的5种方法
weixin_33949359的博客
07-07 184
立特权账户管理依旧是全球企业关注的焦点。Gartner称,到2018年,25%的企业都将审核特权活动并将数据泄露事件减少33%。特权账户管理(PAM)是最受企业欢迎的一个安全解决方案。 Gartner在一份报告中写道:“2015年仅有少于5%的企业跟踪、审查特权活动。其余的企业最多在特权活动发生时控制并记录了时间,地点及人物,但它们并未关心真正发生了什么...
Set-UID与环境变量
qq_40712959的博客
01-03 1470
特权程序(privileged program) 任何具有附加特权的程序都可以被认为是特权程序。 特权程序有两种形式:daemon 和 Set-UID daemon:作为后台处理的程序,要想作为一个privileged program,需要具有特权的UID,例如root。在Windows系统中,称为services(服务),而不叫作daemon,services和daemon都是作为后台程序运行的...
setuid setgid root 权限提升 android root su
RICH的专栏
02-12 8798
http://hi.baidu.com/3444542/item/accca93819c7555880f1a764 关于chmod权限设置的讲解 来自: http://topic.csdn.net/t/20050707/10/4128418.html 以前每次看鸟哥的书这一切都跳过,这回铁匠GOOGLE收集到的一看就明白,特此收藏 chmod   xxxx四位数是标准写法,
深入理解SetUID
weixin_34128411的博客
09-15 215
* 原文载自《草根》杂志,下载地址:http://www.lampbrother.net/gra***oots/ 在Linux系统中每个普通用户都可以改自己的密码,这是合理的设置。问题是:用户的信息保存在文件/etc/passwd中,用户的密码保存在文件/etc/shadow中,也就是说用户改自己密码时是修改了/etc/shadow文件中的加密密码,但是,...
SET-UID程序漏洞实验
weixin_30384031的博客
05-03 174
一.实验描述 Set-UID 是Unix系统中的一个重要的安全机制。当一个Set-UID程序运行的时候,它被假设为具有拥有者的权限。例如,如果程序的拥有者是root,那么任何人运行这个程序时都会获得程序拥有者的权限。Set-UID允许我们做许多很有趣的事情,但是不幸的是,它也是很多坏事情的罪魁祸首。   因此本次实验的目标有两点:   1.欣赏好的方面,理解为什么Set-...
setuid的作用
madanling的专栏
12-19 2075
当文件设置了setuid位后,任何能够执行此文档的用户都有与文件属主相同的权限,即使得任意使用者在执行该文件时,都绑定了文件属主的权限。例如,某个程序为root拥有,又设置了setuid位,那即使是一个普通用户运行该程序,该程序的身份一样是root的身份,可以访问所有只有root可以访问的资源,设置setuid位的程序曾是被攻击的对象。setuid位典型的应用是/usr/bin/passwd,查看
浅议Linux中的SetUID权限
12-17 1823
浅议Linux中的SetUID权限 (2011-01-14 13:16) 1什么是SetUID      我们知道,在linux的命令行下执行“ps”命令时,就会列出当前系统中的所有进程,在其中可以看到每个进程都和用户的真实id关联,实际上,Linux中的每个进程还跟一个称为有效用户id(set User id)紧密关联。前者用于表示该进程由那个用户控制,后者用于为
realuid、saveduid和effectiveuid
insect27的专栏
05-04 1261
Maurice J.Bach 的《The Design of The UNIX Operating System》一书中对这个问题的论述。。。p2277.6 THE USER ID OF A PROCESS内核会给每个进程关联两个和进程ID无关的用户ID,一个是真实用户ID,还有一个是有效用户ID或者称为setuidset user ID)。真实用户ID用于标识由谁为正在运行的进程负责。有效用户
setuid的作用_深入理解SetUID
weixin_39590566的博客
12-20 1006
在Linux系统中每个普通用户都可以改自己的密码,这是合理的设置。问题是:用户的信息保存在文件/etc/passwd中,用户的密码保存在文件/etc/shadow中,也就是说用户改自己密码时是修改了/etc/shadow文件中的加密密码,但是,LOOK——-rw-r--r-- 1 root root 1787 Oct 272009 /etc/passwd-r-------- 1 root r...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值