Program nie może się załadować po ustawieniu bitu setuid na

Question

Weź pod uwagę ten scenariusz, w którym plik wykonywalny A.bin używa libY.so i libZ.so. A.c, Y.c i Z.c są napisane w C. Z.c i Y.c są kompilowane do odpowiednich plików .so.

Jest to struktura katalogów z plikami

$ HOME/bin/A.bin $ home/lib/libY.so $ home/lib/libZ.so

Kiedy uruchomić .bin jako zwykły użytkownik, A.bin działa normalnie zgodnie z oczekiwaniami. Uwaga: $ LD_LIBRARY_PATH zawiera $ home/lib

Zmieniłem trochę kodu w Ac, dodając funkcje wymagające uprawnień administratora (np. Powiązanie z portem mniejszym niż 1000). Ustawiam bit setuid dla A.bin, libY.so i libZ.so na rwsrwsrws i zmieniam prawo własności plików na root. Kiedy próbuję uruchomić A.bin, otrzymuję następujący błąd

ld.so.1: A.bin: śmiertelne: libY.so: otwórz failed: Nie ma takiego pliku lub katalogu Zabity

kiedy po prostu usuń uprawnienie setuid ze wszystkich tych plików, a następnie binarne uruchomienia z wyjątkiem funkcji nie powiedzie się tam, gdzie potrzebuje uprawnień roota.

Jak przezwyciężyć ten problem?

Edycja: OS jest Solaris 5,10

Answer 1

Jak powiedział programista, podczas wykonywania programów setuid, $ LD_LIBRARY_PATH jest ignorowana. Stąd ścieżka musi być ustalony w samej wykonywalnego tę flagę podczas łączenie

gcc -R $ HOME/lib

-R flaga buduje wyszukiwarki Runtime listy ścieżki do pliku wykonywalnego.

referencyjny: http://www.justskins.com/forums/loading-shared-libraries-from-a-setuid-program-116597.html

Answer 2

W niektórych wariantów Unix, suid wykonywalne mają pewne funkcje zabezpieczeń, takie jak ignorowanie LD_LIBRARY_PATH, sprawdzanie praw własności i dostępu w pliku wykonywalnego i używane wspólne biblioteki, ... nie wiem pamiętaj o przypadku Solaris, ale powinieneś to sprawdzić.