chmod -R 777 /usr を実行したCentOS7で、一般ユーザがroot権限を得られることを確認する - Qiita

chmod -R 777 /usr を実行したCentOS7で、一般ユーザがroot権限を得られることを確認するLinuxSecurityrootpermission Teratailで、suコマンドでrootログインできないという質問があり、てっきり/etc/pam.d/suまわりの設定かと思いきや、そうではなく、自己解決で説明された原因に一同驚愕ということがありました。 /usr/share/nginx/html に権限を追加したくて、横着して chmod 777 -R /usr とコマンド実行した記憶があります。 CentOS7、suコマンドでrootにログインできない、パスワードは絶対あっているのになぜ？ /usr 以下のパーミッションをすべて777に設定したら、逆に動くべきものが動かなくなる例なのですが、これをやるとセキュリティ上問題であることは言うまでもありません。究極的には、

[ockeghem]

以前話題になった /usr 以下がパーミッション777の環境でroot権限を実際にとってみました

[kazuhooku]

受動的攻撃にはならざるを得ないのかな。ただlinuxだとrootが実行中のバイナリをftruncateすればSEGVするので、自動再起動されるデーモンを別ファイルに置き換えてから元ファイルをftruncateすることで、即座にルート取れそう

[knjname]

徳丸先生のYouTubeチャンネルもいいよ

[mar33]

dateしれっと元に戻しておくの楽しい

[y-kawaz]

自分がやったの＝rootに実行して貰うの待つのが簡単かな、手っ取り早いとこだと /etc/cron.hourly が分かりやすいか。 test は組込だから駄目だから cat か date 辺り、まぁ date の方が影響少ないしこれだな。まで同じだったw

[kako-jun]

rootとaliceは字面が違うから気づけるけど、rootと似た文字列だったら気づけないかも。ユーザー名にгооtみたいなラテン語を使えなくて良かった

[rryu]

ログイン処理の中でroot権限で実行される何かがあれば、誰かに実行されることを待つのではなく能動的にroot権限を取ることが可能かもしれない。

[ssids]

一瞬 inetd 経由で呼ばれるものやワーカープロセス呼ぶ奴、と思ったが今時そんなのあるか微妙だし cron の方が確実だな、頭いい

[indication]

pingを打てないからbusyboxにsuidつけるのも、考え直した方が良さそうだ…

[ysync]

なんか利用できないかな。DirtyCOW(CVE-2016-5195)が使える泥でちょっと遊んでみるかな。/usrもsudoもないし、SUID触れないし何も新しい事はできないか。

[diveintounlimit]

なるほどなー

[lenhai]

なるほど、cronで呼ばれる/usr/bin/dateを乗っ取るのが楽か。でも、/etc/sudoersを弄るのはバレ易いので、自分なら、cp /bin/bash /home/alice/bash; chmod u+s /home/alice/bashでrootにsetuidされたシェル作るかな。/home/alice/bash -pでroot権限ゲット。

[gogatsu26]

徳丸浩 氏

[napsucks]

単純に777にするだけだとsetuid bitがクリアされるのか。cron使うのが早そうだね。昔のHP-UXではsetuidをつけた手元のシェルバイナリをchownでrootに押し付けると簡単に権限昇格シェルができるという酷い穴があったな。

[SUZUSHIRO]

chmod -R 000 /*

[dollarss]

cron法

[kenzy_n]

夢のroot権

[saikyo_tongaricorn]

徳丸先生Qiitaやってたのか。ブログのイメージが強すぎて