linuxhanz
19.11.02, 19:15
Als root verpacke ich an einem Rechner meiner Wahl beliebigen Code in einem tar-Archiv.
tar -cf egg.tar egg
Anschließend gebe ich dem Archiv die Rechte eines Users.
chown brummel.users egg.tar
Nun müsste doch beim Auspacken die Datei wieder root gehören?
etwa mit --same-owner?
Das heißt wenn man dergestalt ein Suid-Root Programm wie
#include <stdio.h>
int main()
{
setuid(0);
execl("/bin/sh", "-bash", NULL);
return 0;
}
verpackt dann hat man eine root Shell?
tar -cf egg.tar egg
Anschließend gebe ich dem Archiv die Rechte eines Users.
chown brummel.users egg.tar
Nun müsste doch beim Auspacken die Datei wieder root gehören?
etwa mit --same-owner?
Das heißt wenn man dergestalt ein Suid-Root Programm wie
#include <stdio.h>
int main()
{
setuid(0);
execl("/bin/sh", "-bash", NULL);
return 0;
}
verpackt dann hat man eine root Shell?