3

Что может помешать кому-либо создать на флэш-диске скрипт setuid-root, затем поместить его на компьютер другого человека и получить root-доступ? Я предполагаю, что есть какая-то защита от этого, но у меня нет запасного диска для тестирования.

1 ответ1

5

Если том смонтирован в nosuid то бит setuid игнорируется в исполняемых файлах. По крайней мере, новые версии Fedora монтируют внешние носители с этой опцией.

Кроме того, setuid ничего не делает для сценариев, если интерпретатор не готов запустить отдельную копию интерпретатора в качестве пользователя. Не многие из них.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .