Chương trình không thể tải sau khi thiết lập bit setuid trên

Question

Xem xét trường hợp này trong đó A.bin thực thi sử dụng libY.so và libZ.so. A.c, Y.c và Z.c đều được viết bằng C. Z.c và Y.c được biên dịch thành các tệp .so tương ứng.

Đây là cấu trúc thư mục của file

$ home/bin/A.bin $ home/lib/libY.so $ home/lib/libZ.so

Khi tôi chạy Một .bin là người dùng bình thường, A.bin chạy bình thường như mong đợi. Lưu ý: $ LD_LIBRARY_PATH chứa $ home/lib

Tôi đã thay đổi một số mã trong A.c thêm một số chức năng cần đặc quyền quản trị (như ràng buộc với cổng nhỏ hơn 1000). Tôi đặt bit setuid cho A.bin, libY.so và libZ.so thành rwsrwsrws và thay đổi quyền sở hữu của các tệp thành root. Khi tôi cố gắng chạy A.bin, tôi nhận được lỗi sau

ld.so.1: A.bin: gây tử vong: libY.so: mở thất bại: Không có tập tin hoặc thư mục như giết

Khi tôi chỉ cần xóa quyền setuid khỏi tất cả các tệp đó, sau đó nhị phân chạy ngoại trừ chức năng không thành công khi cần quyền root.

Làm cách nào để khắc phục sự cố này?

Edit: Các hệ điều hành Solaris là 5.10

Answer 1

Như AProgrammer đã nói, trong khi thực hiện các chương trình setuid, $ LD_LIBRARY_PATH bị bỏ qua. Do đó con đường phải được hardcoded trong thực thi chính nó sử dụng lá cờ này khi liên kết

gcc -R $ home/lib

Các -R cờ xây dựng danh sách đường dẫn tìm kiếm thời gian chạy vào thực thi.

tham khảo: http://www.justskins.com/forums/loading-shared-libraries-from-a-setuid-program-116597.html

Answer 2

Trong một số biến thể Unix, thực thi suid có một số tính năng bảo mật như phớt lờ LD_LIBRARY_PATH, kiểm tra quyền sở hữu và quyền truy cập vào thực thi và được sử dụng các thư viện chia sẻ, ... Tôi không nhớ trường hợp của Solaris, nhưng có lẽ bạn nên kiểm tra điều đó.