티스토리 뷰

etc.

파일에 setuid 권한 주기

rls1004 2015. 7. 6. 00:00

파일에 setuid 권한 주기



setuid 란?




/etc/passwd 파일에는 사용자의 패스워드 정보가 담겨있다.

아무나 수정하면 안될테니 최고 관리자인 root에게만 쓰기 권한이 있다.

하지만 우리는 passwd 명령어를 통해 자신의 패스워드를 바꿔왔다.

어떻게 된 일일까?




명령어 파일인 /usr/bin/passwd 의 권한을 확인해보면 -rws r-x r-x 라고 되어있는 것을 확인할 수 있다.

실행권한 부분에 x가 아닌 s라고 표시되어 있는데 setuid가 걸려있음을 나타낸다.

passwd가 실행되는 동안 파일 소유자인 root의 권한을 얻게 되어 /etc/passwd 파일을 수정할 수 있게 된 것이다.



공격자는 setuid가 걸린 취약한 파일을 공격하여 파일 소유자의 권한을 얻고, 접근 할 수 없는 파일에 접글 할 수 있다.





setuid 권한 주기




실행파일이 있다.




chmod u+s flagen 이라고 치면 x부분이 s로 바뀐다. setuid가 걸린 상태다.




chmod u-s flagen 이라고 치면 s부분이 다시 x로 바뀐다. setuid가 제거됐다.






댓글
공지사항
최근에 올라온 글
최근에 달린 댓글
Total
Today
Yesterday
링크
TAG
more
«   2024/11   »
1 2
3 4 5 6 7 8 9
10 11 12 13 14 15 16
17 18 19 20 21 22 23
24 25 26 27 28 29 30
글 보관함