Ejemplos de ataques

• Confiar en las variables de entorno:

  • El “vi” es un editor y por tanto no tiene ningún privilegio. Pero cuando sale de forma anómala se ejecuta “expreserve” para salvar lo que se estaba haciendo.
  • “expreserve” lo almacena en una zona de datos protegida y después envía un mail para avisar.
  • “expreserve” es SUID de root.
  • Si alguien consigue que ejecute un “mail” especial:
    • #! /bin/sh
    • cp /bin/sh /usr/attack/.sh
    • chmod 4755 /usr/attack/.sh

Notas: