기능적 안전 및 setuid(LD_PRELOAD 등)

tag-icon tag-icon linux security setuid capabilities setcap
기능적 안전 및 setuid(LD_PRELOAD 등)

프로세스가 실행되면사용자 ID 설정다음과 같이 프로세스를 방해할 수 있는 모든 종류의 것들로부터 보호됩니다.LD_예압그리고(디버그). 하지만 그에 상응하는 것을 찾지 못했습니다.능력. 나생각하다동일한 작업이 함수를 통해 수행됩니다. 그렇지 않으면 큰 보안 허점이 될 수 있지만 문서화/검증된 것을 찾지 못했습니다.

답변1

상술 한 바와 같이이 커널 메일링 리스트 메시지에서, 프로세스에 추가 보안이 필요한지 확인하십시오.cap_bprm_secureexec()커널 파일security/commoncap.c, 기능을 확인합니다. 그런 다음 다음을 통해 프로세스로 내보냅니다.보조 벡터. 다음을 통해 액세스/테스트할 수 있습니다.getauxval(AT_SECURE). 테스트 프로그램을 삽입했는데 getauxval(AT_SECURE), 이 프로그램이 임의의 기능 세트와 함께 실행되고 사용 가능해지면 setuid를 실행할 때와 마찬가지로 1을 반환하므로 이 함수는 setuid와 동일한 보안 보호를 갖습니다.

관련 정보