Set-UID Set-GID und die Variable LD_LIBRARY_PATH

Post Reply
Message
Author
allapow
Posts: 10
Joined: 18. Jul 2008 8:07
Location: Hagen i.W.

Set-UID Set-GID und die Variable LD_LIBRARY_PATH

#1 Post by allapow »

hallo,

in einer Prüfungssimulation zur LPI kam die Frage, wann die Umgebungsvariable LD_LIBRARY_PATH nicht benutzt wird. Antwort war: bei Set-UID und Set-GID Programmen.

Nun die Frage an euch: was haben die Rechte von Dateien mit der Benutzung dieser Umgebungsvariablen zu tuen?

Noch etwas: kommen solche tiefgründigen Fragen wirklich in der LPIC-1 vor?

User avatar
hjb
Pro-Linux
Posts: 3264
Joined: 15. Aug 1999 16:59
Location: Bruchsal
Contact:

#2 Post by hjb »

Hi!

setuid-Programme sind nur solange sicher, wie der Anwender den Code nicht ändern kann. Mit der Umgebungsvariablen kann er aber genau das, nämlich eine eigene Version einer Bibliothek bereitstellen, die das Programm benutzt. Die Bibliothek braucht nur eine Shell zu starten, und schon hat der Benutzer eine Rootshell.

Du kannst davon ausgehen, dass alles, was in den Vorbereitungsunterlagen vorkommt, auch in der Prüfung möglich ist.

Grüße,
hjb
Pro-Linux - warum durch Fenster steigen, wenn es eine Tür gibt?

allapow
Posts: 10
Joined: 18. Jul 2008 8:07
Location: Hagen i.W.

#3 Post by allapow »

also wird aus Sicherheitsgründen bei UID GID Programmen die PATH Variable zu den shared Libraries deaktiviert?!

Leider ist jede Prüfungsvorbereitung anders. Mein neues Buch vom galileo Verlag ist nicht so tiefgründig wie zB lpi-test.de und vom mitp Verlag wird wieder ein wenig etwas anderes vorbereitet. Man man ich hoffe ich bestehe am Samstag.

User avatar
hjb
Pro-Linux
Posts: 3264
Joined: 15. Aug 1999 16:59
Location: Bruchsal
Contact:

#4 Post by hjb »

Hi!

Nur die Variable LD_LIBRARY_PATH. Die hast du aber wahrscheinlich gemeint...

Grüße,
hjb
Pro-Linux - warum durch Fenster steigen, wenn es eine Tür gibt?

Post Reply