[闲聊] 2017.W40 - SUID (Set User ID)

楼主: CMJ0121 (请多指教!!)   2017-10-04 11:32:27
2017.W40 - SUID (Set User ID)
> 中秋烤肉注意饮食安全 不然就会跟我一样当一整天烂泥
## 前言 ##
本地提权 (Local Privilege Escalation)[0] 是一个严重的安全性问题
可以让原本低权限的操作环境 因这个漏洞而变成 root 等高权限
在安全领域当中是个很受到欢迎的一种类型
直接拥有高权限的 RCE (Remote Code Execution) 是难得一见的漏洞
通常攻击者进入到系统时 拥有的都是低权限的身份 ...
## 内容 ##
SUID[1] 是 Unix 权限管理中的一种属性 用来暂时性的提升执行的权限
像是 passwd 这个修改使用者密码的指令 他的权限设置就是 -rwsr-xr-x root root
这代表着所有人都可以执行 但密码档案的 /etc/shadow 的权限是 -rw

Links booklink

Contact Us: admin [ a t ] ucptt.com