我发现这个讨论这里这些人似乎决定 ext 文件系统是否应该支持 uid/gid 伪装,类似于 vfat/ntfs 文件系统在 Linux 系统上安装时的工作方式。在那次讨论中,他们似乎认为这个想法没有足够的依据。
我的问题是:攻击者是否可以将 setuid 二进制文件放在 ext 格式的 USB 驱动器上,将其插入另一个 Linux 系统,运行该二进制文件(以非特权用户身份)并获得该机器的 root 访问权限?
这似乎是一个微不足道的安全漏洞,而且该补丁应该可以修复。还是我遗漏了什么?
我发现这个讨论这里这些人似乎决定 ext 文件系统是否应该支持 uid/gid 伪装,类似于 vfat/ntfs 文件系统在 Linux 系统上安装时的工作方式。在那次讨论中,他们似乎认为这个想法没有足够的依据。
我的问题是:攻击者是否可以将 setuid 二进制文件放在 ext 格式的 USB 驱动器上,将其插入另一个 Linux 系统,运行该二进制文件(以非特权用户身份)并获得该机器的 root 访问权限?
这似乎是一个微不足道的安全漏洞,而且该补丁应该可以修复。还是我遗漏了什么?