Root Rechte
-
Ein Administrator mit root-Recht gibt ein:.
$ cp /bin/chmod /tmp/my_chmod
$ chmod 4777 /tmp/my_chmod
Ein Anwender mit üblichen Rechten gibt ein:
$ my_chmod 0777 /usr/etc/passwdWird die Datei dadurch änderbar? Kann man so Root Rechte erlangen?
-
Ja.
Illustriert ein wenig, warum SUID-Root nicht gut ist.
-
Was gibt es da noch so an Möglichkeiten um an Root Rechte zu kommen?
-
Naja, wenn Du x-beliebige Dateien lesen und beschreiben kannst (darunter somit auch /etc/passwd und /etc/shadow), dann ist das doch schon schlimm genug, oder?
-
Mir geht es um andere Möglichkeiten.
3e) Mit welchen weiteren Aktionen könnte der Anwender root-Rechte erlangen?
-
Sorry, aber das soll hier kein Script-Kiddie-Forum werden, wo die neuesten Exploits oä ausgetauscht werden. Wenn Du Dich ernsthaft für Security interessierst, dann besorg Dir bitte passende Literatur.
Da Du allerdings offensichtlich nur daran interessiert bist, wie Du als Anwender Root-Rechte erlangen könntest, mache ich hier mal zu.