[BSD] LD_PRELOAD_PATH

[Zahemszky Gábor]

Tue, 11 Jan 2011 16:14:30 +0100 -n
Gabor HALASZ <halasz.g at freemail.hu> írta:

> On 2011.01.11. 15:40, Zahemszky Gábor wrote:
> >
> > Szerintem nem leszel tőle boldog, de:
> >
> > man rtld szerint SUID/SGID-es progi esetén nem veszi figyelembe; ez
> > természetes, de kérdés, neked SUID-osítani megéri-e. Bár az
> > SGID-nobody mondjuk lehet elfogadható kompromisszum.
> 
> Ha ra tudom venni, hogy minden file, amit a user felpakol a
> rendszerre, automaitkusan suid/sgid legyen valami unpriv userre:)

Hát szerintem erre nincs esélyed, ha csak meg nem hekkeled az
sshd/ftpd-det. És noexec mount kb mindenre ahova írhat? HOME és /tmp kb,
nem? Vagy esetleg ACL használat. Rémlik, hogy tudok könyvtárra öröklődő
max ACL-t beállítani, azaz a futtatási jogot el tudom tőle venni
ACL-lel. (Ez most nem 100%.)

> A bajom az, hogy ha valaki shellt szerez a gepre, akkor modositani
> tudja a sajat LD_* valtozoit, es ezzel utana mindenfele viccet
> csinalni.

Pl? Legalább egy-két ilyet mondhatnátok már (akár magánban is), én
annyira nem ezekben a dolgokban utazom, hogy nem nagyon látom, hagy ha
valaki fel is tud tölteni valamit / shellt is szerez, akkor miért jobb
az LD_változóktól védekezni, mint feltételezni azt, hgy pl. eleve nem
dinamikus, hanem statikus binárist tölt fel, és azzal piszkálódik a
rendszeremben.

Zahy < Gabor at Zahemszky dot HU >

-- 
#!/bin/ksh
#
# See my GPG key at http://www.Zahemszky.HU
#
Z='21N16I25C25E30, 40M30E33E25T15U!';
IFS=' ABCDEFGHIJKLMNOPQRSTUVWXYZ ';
set -- $Z;for i;{ [[ $i = ? ]]&&print $i&&break;
[[ $i = ??? ]]&&j=$i&&i=${i%?};
typeset -i40 i=8#$i;print -n ${i#???};
[[ "$j" = ??? ]]&&print -n "${j#??} "&&j=;typeset +i i;};
IFS=' 0123456789 ';set -- $Z;for i;{ [[ $i = , ]]&&i=2;
[[ $i = ?? ]]||typeset -l i;j="$j $i";typeset +l i;};print "$j"