system() vs execve()

Question

system()과 execve() 모두 프로그램 내에서 다른 명령을 실행할 수 있습니다. 왜 UID가 설정된 프로그램에서 system()은 위험하며 execve()은 안전합니까?

Answer 1

system() 및 execve()은 다른 방식으로 작동합니다. system()은 항상 쉘을 호출하며이 쉘은 명령을 별도의 프로세스로 실행합니다 (이 때문에 system()을 사용할 때 명령 행에서 와일드 카드 및 기타 쉘 기능을 사용할 수 있습니다).

execve() (및 exec() 제품군의 다른 함수)은 현재 프로세스를 직접 생성 된 프로세스로 바꿉니다 (오류가 발생한 경우를 제외하고는 execve() 함수가 반환되지 않습니다). 실제로 system() 구현에서는 fork(), execve() 및 wait() 시퀀스를 사용하여 해당 기능을 수행합니다.

물론 프로세스에 루트 권한이있을 때 실행중인 내용에 따라 둘 다 위험합니다. 그러나 system()은 질문의 경우처럼 루트 쉘을 호출 할 때 (즉, 프로세스에 suid 비트가 있음) 방 보안 위반을 야기하는 추가 "쉘"레이어로 인해 추가 위험을 초래합니다.

Answer 2

system은 쉘 (sh)을 호출하여 인수로 보낸 명령을 실행합니다. 쉘 동작이 명령을 실행하는 사용자에 의존하기 때문에 system의 문제점. 작은 예 : 그럼

#include <stdio.h> 

int main(void) { 
    if (system ("ls") != 0) 
     printf("Error!"); 
    return 0; 
} 

: : 이제

$ cat > ls 
#!/bin/sh 

/bin/sh 

$ chmod +x ls 

:

$ gcc test.c -o test 

$ sudo chown root:root test 

$ sudo chmod +s test 

$ ls -l test 
-rwsr-sr-x 1 root root 6900 Dec 12 17:53 test 

현재 디렉토리에 ls라는 스크립트를 작성

는 파일 test.c 만들기

$ PATH=. ./test 
# /usr/bin/id 
uid=1000(cuonglm) gid=1000(cuonglm) euid=0(root) egid=0(root) groups=0(root), 
24(cdrom),25(floppy),29(audio),30(dip),44(video),46(plugdev),105(scanner), 
110(bluetooth),111(netdev),999(docker),1000(cuonglm) 
# /usr/bin/whoami 
root 

죄송합니다. 루트 권한이있는 쉘이 있습니다.

execve은 쉘을 호출하지 않습니다. 첫 번째 인수로 전달 된 프로그램을 실행합니다. 프로그램은 이진 실행 파일이거나 스크립트가 shebang 줄로 시작해야합니다.

Answer 3

system()의 보안 문제 외에도 생성 된 프로세스는 주 프로그램 환경을 상속합니다. 이것은 suid을 사용할 때 매우 문제가 될 수 있습니다. 예를 들어 호출 프로세스가 LD_LIBRARY_PATH - 환경 변수를 설정할 때입니다.

exec() 패밀리를 사용하면 호출 프로그램은 exec()을 호출하기 전에 호출 된 프로그램에 필요한 환경을 정확하게 설정할 수 있습니다.

그리고 물론 system()이 호출하는 셸 자체에 보안 문제가있을 수 있습니다.