9 votos

En Redhat, lo que hace del núcleo".suid_dumpable = 1" significa?

Estoy corriendo un script de bash para copiar algunos archivos de registro y, a continuación, reinicie el servicio en un Red Hat cuadro. Cada vez que ejecuto el script me sale lo siguiente en la consola:

[root@servername ~]# sh /bin/restart

¿Qué significa "kernel.suid_dumpable = 1" significa en este caso?

Gracias, IVR Avenger

13voto

Kyle Brandt Puntos 50907

Algunos Antecedentes:

El bit setuid:
El bit setuid en un archivo ejecutable que hace tan ejecutables que se ejecutan por parte de cualquier usuario, se ejecuta como si estuvieran siendo ejecutado por el propietario del ejecutable. Así que si setuid se establece en un programa que es propiedad de root, no importa quién lo ejecuta, va a ser ejecutado con privilegios de root. Es, por supuesto, no es así de simple, ver esta wikipedia artículo, u obtener una copia de Steven Programación en el Entorno Unix.

Un Volcado De Núcleo:
Un volcado de núcleo es un volcado de la memoria de trabajo a un archivo. Consulte este artículo de la wikipedia.

suid_dumpable:
Esto controla si el núcleo puede ser objeto de dumping procedentes de un programa setuid como se describió anteriormente. Ver a continuación. Este es un núcleo ajustable, se puede cambiar con:

sudo sysctl -w kernel.suid_dumpable=2

Te gustaría saber acerca de este sintonizables en la documentación para su sourcode, que si está instalado, usted podría encontrar en un directorio como:/usr/src/linux-source-2.6.27/Documentation/sysctl/ . En este caso, la referencia es en fs.txt en ese directorio. El uso de la uname -a comando para averiguar la versión de su núcleo.

Por qué Importa:

Podría ser un riesgo de seguridad:
Así que la idea es, si no están volcados de núcleo y un usuario normal puede leer, se puede encontrar información privilegiada. Si el programa es objeto de dumping, así que tenía información privilegiada en la memoria, y el usuario puede leer el vertedero, que se podrían encontrar que la información privilegiada.

Referencia:

This value can be used to query and set the core dump mode for setuid
or otherwise protected/tainted binaries. The modes are

0 - (default) - traditional behaviour. Any process which has changed
   privilege levels or is execute only will not be dumped
1 - (debug) - all processes dump core when possible. The core dump is
   owned by the current user and no security is applied. This is
   intended for system debugging situations only.
2 - (suidsafe) - any binary which normally not be dumped is dumped
   readable by root only. This allows the end user to remove
   such a dump but not access it directly. For security reasons
   core dumps in this mode will not overwrite one another or 
   other files. This mode is appropriate when adminstrators are
   attempting to debug problems in a normal environment.

1voto

jsumners Puntos 6247

Determina si o no usted puede obtener volcados de núcleo de setuid procesos.

Algo de info del parche original

+suid_dumpable:
+
+This value can be used to query and set the core dump mode for setuid
+or otherwise protected/tainted binaries. The modes are
+
+0 - (default) - traditional behaviour. Any process which has changed
+   privilege levels or is execute only will not be dumped
+1 - (debug) - all processes dump core when possible. The core dump is
+   owned by the current user and no security is applied. This is
+   intended for system debugging situations only.
+2 - (suidsafe) - any binary which normally not be dumped is dumped
+   readable by root only. This allows the end user to remove
+   such a dump but not access it directly. For security reasons
+   core dumps in this mode will not overwrite one another or 
+   other files. This mode is appropriate when adminstrators are
+   attempting to debug problems in a normal environment.

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: