Вопросы Теги

На Redhat, что делает “ядро suid_dumpable = 1” средний?

Можно использовать gparted на LiveCD как systemrescuecd, чтобы уменьшить раздел и затем скопировать его в другой диск. Хотя можно работать в к проблемам, загружающим Windows, если дисковый интерфейс существенно отличается от одного до другого.

9
задан 20 August 2009 в 22:10
2 ответа

Некоторый фон:

setuid укусил:
setuid обдумал исполняемый файл, делает его так исполняемыми файлами, которые выполняются любым пользователем, выполняются, как будто они выполнялись владельцем исполняемого файла. Таким образом, если setuid будет установлен на программе, которая принадлежит корню, неважно, кто выполняет его, то это будет выполнено с полномочиями пользователя root. Это, конечно, не настолько просто, см. эту статью Википедии или получите копию Программирования Steven в Среде Unix.

Дамп ядра:
Дамп ядра является дампом оперативной памяти программы в файл. См. эту статью Википедии.

suid_dumpable:
Это управляет, если ядро может быть выведено из setuid программы, как описано выше. Посмотрите ниже. Это - настраиваемое ядро, можно изменить его с:

sudo sysctl -w kernel.suid_dumpable=2

Вы узнали бы об этом настраиваемом в документации для Вашего sourcode, как который, если установлено, Вы могли бы найти в каталоге:/usr/src/linux-source-2.6.27/Documentation/sysctl/. В этом случае ссылка ниже находится в fs.txt в том каталоге. Используйте uname -a команда для обнаружения версии ядра.

Почему это Вопросы:

Это могла быть угроза безопасности:
Таким образом, идея, если существуют дампы ядра, и обычный пользователь может считать их, они могли бы узнать секретную информацию. Если программа выводится хорошо, она имела секретную информацию в памяти, и пользователь может считать дамп, они могли бы узнать ту секретную информацию.

Ссылка:

This value can be used to query and set the core dump mode for setuid
or otherwise protected/tainted binaries. The modes are

0 - (default) - traditional behaviour. Any process which has changed
   privilege levels or is execute only will not be dumped
1 - (debug) - all processes dump core when possible. The core dump is
   owned by the current user and no security is applied. This is
   intended for system debugging situations only.
2 - (suidsafe) - any binary which normally not be dumped is dumped
   readable by root only. This allows the end user to remove
   such a dump but not access it directly. For security reasons
   core dumps in this mode will not overwrite one another or 
   other files. This mode is appropriate when adminstrators are
   attempting to debug problems in a normal environment.
13
ответ дан 2 December 2019 в 22:28

Это определяет, можно ли получить дампы ядра от процессов setuid.

Некоторая информация от исходного патча 

+suid_dumpable:
+
+This value can be used to query and set the core dump mode for setuid
+or otherwise protected/tainted binaries. The modes are
+
+0 - (default) - traditional behaviour. Any process which has changed
+   privilege levels or is execute only will not be dumped
+1 - (debug) - all processes dump core when possible. The core dump is
+   owned by the current user and no security is applied. This is
+   intended for system debugging situations only.
+2 - (suidsafe) - any binary which normally not be dumped is dumped
+   readable by root only. This allows the end user to remove
+   such a dump but not access it directly. For security reasons
+   core dumps in this mode will not overwrite one another or 
+   other files. This mode is appropriate when adminstrators are
+   attempting to debug problems in a normal environment.
1
ответ дан 2 December 2019 в 22:28
  • 1
    Так, это строго информативно? It' s сообщение мне, какой дамп я могу получить от процесса I' m запуск? –  IVR Avenger 20 August 2009 в 22:30

Теги

Похожие вопросы