@syuu1228 もし、同じメモリ領域にマッピングされてるライブラリが認証機構を持ってるなら、その認証部分のプログラムの条件分岐の命令をNOPにでも書き換えてやるとかすれば認証プロセスは通ってしまうのではないのかなぁ~と ・・・となると別プロセス?
2011-06-05 05:27:12@syuu1228 あー、ようやくその前に言ってた意味が理解できました>< つまり、認証云々の前にまずsu自体がrootで起動して、そのあとでsu自体が自前で認証プロセスを行って、(PAMなりなんなりで)許可されればそれ以降の処理を続けるってことですね、理解が遅くてごめんなさい
2011-06-05 05:32:50@syuu1228 Linuxはわからないですが、Windowsなら権限や明示的なセキュリティ(があるのかな?)で縛ってなければ一応手は加えられます これで少しアレゲなことをごにょごにょと・・・ ←
2011-06-05 05:35:15@syuu1228 ちなみにそうなった場合、今度はsetuidがセットされたファイルシステムがマウントされることが問題になる気が… FUSEとか外部メディアにsetuid付加済みの俺々シェルなんて用意されたら… そういう場合はそもそもマウント自体が出来ないようにですかね?><
2011-06-05 05:39:57@rofi 自動で(わざわざroot権限を取得して)マウントして自動でプログラムを実行するようなプログラムをOS上で実行する事を許すポリシーがまずいんじゃなかろうか。しかもsetuidビットのチェックもしないで。そんな馬鹿な事をするものは流石に見たことないし…
2011-06-05 05:44:17@rofi Windowsと違って、その辺までを含めてOSって考え方はあまりしないんじゃないかな。個人的な感想だけど
2011-06-05 05:46:03@syuu1228 ほむほむ Windowsしか触ったことないのでどうしてもWindows基準になってしまうので>< まぁ、素人の私がふと思った程度のことなんて当の昔に考えられてちゃんと対策もうたれてますよね><
2011-06-05 05:49:04@rofi いやそうじゃなくて、Windowsの視点からみるとその機能はOSだけど、Unix的にはそれってユーザが勝手に走らせてるアプリではないだろうか、と。つまり、知るか、勝手に死ね、と
2011-06-05 05:51:05@rofi @syuu1228 UNIXの構造は40年前から変わらないのでこのへんをきちんと読んでおくと、あと必要に応じて最新のBSDやLinuxの情報を付加するのは容易。 http://bit.ly/j036tX
2011-06-05 06:29:46