[閒聊] 2017.W40 - SUID (Set User ID) CMJ0121 PTT批踢踢實業坊

[閒聊] 2017.W40 - SUID (Set User ID)

作者: CMJ0121 (請多指教!!) 2017-10-04 11:32:27

2017.W40 - SUID (Set User ID)
> 中秋烤肉注意飲食安全不然就會跟我一樣當一整天爛泥
## 前言 ##
本地提權 (Local Privilege Escalation)[0] 是一個嚴重的安全性問題
可以讓原本低權限的操作環境因這個漏洞而變成 root 等高權限
在安全領域當中是個很受到歡迎的一種類型
直接擁有高權限的 RCE (Remote Code Execution) 是難得一見的漏洞
通常攻擊者進入到系統時擁有的都是低權限的身份 ...
## 內容 ##
SUID[1] 是 Unix 權限管理中的一種屬性用來暫時性的提升執行的權限
像是 passwd 這個修改使用者密碼的指令他的權限設置就是 -rwsr-xr-x root root
這代表著所有人都可以執行但密碼檔案的 /etc/shadow 的權限是 -rw

繼續閱讀

[閒聊] 2017.W39 - SIEM (資安事件管理平台)CMJ0121 [問題] 有沒有免費的Decompiler?FeiYao [問題] 請問MAC位置複製後仍然無法接上公司網路mureka [情報] RAT found in CCleanerCMJ0121 [閒聊] 2017.W38 - IDS (入侵檢測系統)CMJ0121 [閒聊] 天橋下說書人系列 ICMJ0121 [閒聊] 2017.W37 - Honeypot (蜜罐)CMJ0121 [閒聊] 2017.W36 - 了解你在寫的程式 Part IICMJ0121 [閒聊] 看電影學資安-CSI Cyber S01E04AIRY0812 [閒聊] 在以伺服器為主軸的遊戲使用外掛的探討skycat2216