功能安全性与 setuid(LD_PRELOAD 等)

功能安全性与 setuid(LD_PRELOAD 等)

我知道如果一个进程运行设置用户标识它受到保护,免受各种可能破坏该过程的事情的影响,例如LD_预加载跟踪(调试)。但我还没有找到任何相同的事情能力。我认为同样的事情是通过功能完成的,因为否则它会存在巨大的安全漏洞,但我还没有找到它的记录/验证。

答案1

如上所述在此内核邮件列表消息中,检查进程是否需要额外的安全性cap_bprm_secureexec()内核文件的security/commoncap.c,它确实检查功能。然后通过以下方式将其导出到流程辅助向量。这可以通过访问/测试getauxval(AT_SECURE)。我插入getauxval(AT_SECURE)一个测试程序,当它在任何功能设置和可用的情况下运行时,它确实返回1,与运行setuid时相同,因此功能具有与setuid相同的安全保护。

相关内容