Ben aramalar bir program yazdım setuid(0)ve execve("/bin/bash",NULL,NULL).
Sonra yaptım chown root:root a.out && chmod +s a.out
Yürüttüğümde ./a.outbir kök kabuk alıyorum. Ancak bunu yaptığımda gdb a.out, işlemi normal kullanıcı olarak başlatır ve bir kullanıcı kabuğunu başlatır.
Yani ... bir setuid kök programında hata ayıklayabilir miyim?
Yanıtlar:
Bir setuid veya setgid programında sadece hata ayıklayıcı kök olarak çalışıyorsa hata ayıklayabilirsiniz. Çekirdek, ptraceekstra ayrıcalıklarla çalışan bir programı çağırmanıza izin vermez . Eğer öyleyse, programın herhangi bir şeyi yürütmesini sağlayabilirsiniz, bu etkili bir şekilde bir hata ayıklayıcıyı çağırarak bir kök kabuk çalıştırabileceğiniz anlamına gelir /bin/su.
Gdb'yi root olarak çalıştırırsanız, programınızı çalıştırabilirsiniz, ancak davranışını yalnızca root tarafından çalıştırıldığında gözlemlersiniz.
Kök tarafından başlatılmadığında programda hata ayıklamanız gerekiyorsa, programı Gdb dışında başlatın, zahmetli kısma gelmeden önce bir şekilde duraklatın ve attachGdb içindeki işlem ( at 1234burada 1234, işlem kimliği).
gdbserverroot olarak çalıştırabilir ve normal bir kullanıcı olarak bağlanabilirsiniz. Yorumunuzdan basit bir şekilde (gdb'yi root olarak çalıştırmayı) başaramadınız ama neyin yanlış gittiğini anlamıyorum, bu yüzden yardım edemem.
İşlemi durduracak şekilde başlatmanın bir yolu. Bir bash betiği kullanın:
echo $BASHPID; kill -STOP $BASHPID; exec sudo -u unpriviledged_user -g the_group_if_not_primary commandArka planda çalışmasını sağlayın.
Sonra başlatın gdbve yazdırılan pideye takın.
execKomutu ile adım gdbatmanız gerekecek, ancak en baştan hata ayıklayabilirsiniz.