O'Reilly logo

Bash. Receptury by Cameron Newham, JP Vossen, Carl Albing

Stay ahead with the world's most comprehensive technology and business learning platform.

With Safari, you learn the way you learn best. Get unlimited access to videos, live online training, learning paths, books, tutorials, and more.

Start Free Trial

No credit card required

14.2. Unikanie spoofingu w pracy interpretera

Problem

Chcemy uniknąć ataków z wykorzystaniem praw setuid i konta użytkownika root.

Rozwiązanie

W wywołaniu powłoki należy uwzględnić końcowy znak myślnika:

#!/bin/bash –

Analiza

Pierwszy wiersz skryptu ma szczególne znaczenie. Informuje on jądro systemu, którego interpretera należy użyć, aby właściwie przetworzyć pozostałą część pliku. Jądro uwzględnia również pojedynczą opcję dostarczaną do interpretera. Fakt ten jest wykorzystywany w niektórych rodzajach ataków. Jeżeli jednak wraz z plikiem wykonywalnym powłoki zostanie dostarczona odpowiednia opcja, ryzyko ataku nie występuje. Więcej informacji na ten temat znajduje się na stronie http://www.faqs.org/faqs/unix-faq/faq/part4/section-7.html.

Zapisanie ...

With Safari, you learn the way you learn best. Get unlimited access to videos, live online training, learning paths, books, interactive tutorials, and more.

Start Free Trial

No credit card required