2
유닉스/리눅스에서 GAIN 루트 액세스를 사용하는 유일한 방법은 setuid-root 파일을 실행하는 것입니다.리눅스, GAIN 루트 액세스에 대한 유일한 방법은 setuid-root 파일을 실행하는 것입니까?
즉, 시스템 호출 setuid()
, setgid()
은 모두 DROPPING 권한에 관한 것입니까?
제 질문은 악용에 관한 것이 아니라는 점에 유의하십시오.
예, 그렇기 때문에 [setuid] (http://en.wikipedia.org/wiki/Setuid)는 약 –
입니다. 루트 프로세스에서 분기하여 루트 액세스를 얻습니다. 문제는 여러분이 생각할 수있는 프로세스가 이미 프로세스에 제어권을 부여하기 훨씬 전에 (또는 init을 생각하면) 이미 루트 특권을 삭제했거나 이전에 특권을 떨어 뜨린 프로세스 (bash를 생각하는 것)에서 파생되었다는 것입니다. – Damon
GAIN은 비 루트 프로세스가 루트 프로세스가된다는 의미입니다. 루트 프로세스가 다른 루트 프로세스를 생성하는 것은 아닙니다. – SzG