Что может помешать кому-либо создать на флэш-диске скрипт setuid-root, затем поместить его на компьютер другого человека и получить root-доступ? Я предполагаю, что есть какая-то защита от этого, но у меня нет запасного диска для тестирования.
1 ответ
5
Если том смонтирован в nosuid
то бит setuid игнорируется в исполняемых файлах. По крайней мере, новые версии Fedora монтируют внешние носители с этой опцией.
Кроме того, setuid ничего не делает для сценариев, если интерпретатор не готов запустить отдельную копию интерпретатора в качестве пользователя. Не многие из них.