hallo,
in einer Prüfungssimulation zur LPI kam die Frage, wann die Umgebungsvariable LD_LIBRARY_PATH nicht benutzt wird. Antwort war: bei Set-UID und Set-GID Programmen.
Nun die Frage an euch: was haben die Rechte von Dateien mit der Benutzung dieser Umgebungsvariablen zu tuen?
Noch etwas: kommen solche tiefgründigen Fragen wirklich in der LPIC-1 vor?
Set-UID Set-GID und die Variable LD_LIBRARY_PATH
Hi!
setuid-Programme sind nur solange sicher, wie der Anwender den Code nicht ändern kann. Mit der Umgebungsvariablen kann er aber genau das, nämlich eine eigene Version einer Bibliothek bereitstellen, die das Programm benutzt. Die Bibliothek braucht nur eine Shell zu starten, und schon hat der Benutzer eine Rootshell.
Du kannst davon ausgehen, dass alles, was in den Vorbereitungsunterlagen vorkommt, auch in der Prüfung möglich ist.
Grüße,
hjb
setuid-Programme sind nur solange sicher, wie der Anwender den Code nicht ändern kann. Mit der Umgebungsvariablen kann er aber genau das, nämlich eine eigene Version einer Bibliothek bereitstellen, die das Programm benutzt. Die Bibliothek braucht nur eine Shell zu starten, und schon hat der Benutzer eine Rootshell.
Du kannst davon ausgehen, dass alles, was in den Vorbereitungsunterlagen vorkommt, auch in der Prüfung möglich ist.
Grüße,
hjb
Pro-Linux - warum durch Fenster steigen, wenn es eine Tür gibt?
also wird aus Sicherheitsgründen bei UID GID Programmen die PATH Variable zu den shared Libraries deaktiviert?!
Leider ist jede Prüfungsvorbereitung anders. Mein neues Buch vom galileo Verlag ist nicht so tiefgründig wie zB lpi-test.de und vom mitp Verlag wird wieder ein wenig etwas anderes vorbereitet. Man man ich hoffe ich bestehe am Samstag.
Leider ist jede Prüfungsvorbereitung anders. Mein neues Buch vom galileo Verlag ist nicht so tiefgründig wie zB lpi-test.de und vom mitp Verlag wird wieder ein wenig etwas anderes vorbereitet. Man man ich hoffe ich bestehe am Samstag.