euid, ruid, suid
Last updated
Last updated
Learn & practice AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Learn & practice GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)
Deepen your expertise in Mobile Security with 8kSec Academy. Master iOS and Android security through our self-paced courses and get certified:
ruid
: Il real user ID indica l'utente che ha avviato il processo.
euid
: Conosciuto come effective user ID, rappresenta l'identità dell'utente utilizzata dal sistema per determinare i privilegi del processo. Generalmente, euid
rispecchia ruid
, tranne in casi come l'esecuzione di un binario SetUID, dove euid
assume l'identità del proprietario del file, concedendo così specifici permessi operativi.
suid
: Questo saved user ID è fondamentale quando un processo ad alto privilegio (tipicamente in esecuzione come root) deve temporaneamente rinunciare ai propri privilegi per eseguire determinate operazioni, per poi riprendere successivamente il proprio stato elevato iniziale.
Un processo che non opera sotto root può modificare il proprio euid
solo per farlo corrispondere all'attuale ruid
, euid
o suid
.
setuid
: Contrariamente alle assunzioni iniziali, setuid
modifica principalmente euid
piuttosto che ruid
. In particolare, per i processi privilegiati, allinea ruid
, euid
e suid
con l'utente specificato, spesso root, consolidando efficacemente questi ID a causa del suid
sovrascritto. Informazioni dettagliate possono essere trovate nella pagina man di setuid.
setreuid
e setresuid
: Queste funzioni consentono un aggiustamento sfumato di ruid
, euid
e suid
. Tuttavia, le loro capacità dipendono dal livello di privilegio del processo. Per i processi non root, le modifiche sono limitate ai valori attuali di ruid
, euid
e suid
. Al contrario, i processi root o quelli con la capacità CAP_SETUID
possono assegnare valori arbitrari a questi ID. Maggiori informazioni possono essere ottenute dalla pagina man di setresuid e dalla pagina man di setreuid.
Queste funzionalità non sono progettate come un meccanismo di sicurezza, ma per facilitare il flusso operativo previsto, come quando un programma adotta l'identità di un altro utente modificando il proprio effective user ID.
È importante notare che, sebbene setuid
possa essere una scelta comune per l'elevazione dei privilegi a root (poiché allinea tutti gli ID a root), è cruciale differenziare tra queste funzioni per comprendere e manipolare i comportamenti degli ID utente in vari scenari.
execve
Funzionalità: execve
avvia un programma, determinato dal primo argomento. Prende due argomenti array, argv
per gli argomenti e envp
per l'ambiente.
Comportamento: Mantiene lo spazio di memoria del chiamante ma aggiorna lo stack, l'heap e i segmenti di dati. Il codice del programma viene sostituito dal nuovo programma.
Preservazione degli ID Utente:
ruid
, euid
e gli ID di gruppo supplementari rimangono invariati.
euid
potrebbe subire modifiche sfumate se il nuovo programma ha impostato il bit SetUID.
suid
viene aggiornato da euid
dopo l'esecuzione.
Documentazione: Informazioni dettagliate possono essere trovate nella pagina man di execve
.
system
Funzionalità: A differenza di execve
, system
crea un processo figlio utilizzando fork
ed esegue un comando all'interno di quel processo figlio utilizzando execl
.
Esecuzione del Comando: Esegue il comando tramite sh
con execl("/bin/sh", "sh", "-c", command, (char *) NULL);
.
Comportamento: Poiché execl
è una forma di execve
, opera in modo simile ma nel contesto di un nuovo processo figlio.
Documentazione: Ulteriori approfondimenti possono essere ottenuti dalla pagina man di system
.
bash
e sh
con SUIDbash
:
Ha un'opzione -p
che influisce su come vengono trattati euid
e ruid
.
Senza -p
, bash
imposta euid
su ruid
se inizialmente differiscono.
Con -p
, l'iniziale euid
viene preservato.
Maggiori dettagli possono essere trovati nella pagina man di bash
.
sh
:
Non possiede un meccanismo simile a -p
in bash
.
Il comportamento riguardante gli ID utente non è esplicitamente menzionato, tranne che sotto l'opzione -i
, enfatizzando la preservazione dell'uguaglianza tra euid
e ruid
.
Ulteriori informazioni sono disponibili sulla pagina man di sh
.
Questi meccanismi, distinti nel loro funzionamento, offrono una gamma versatile di opzioni per eseguire e passare tra programmi, con specifiche sfumature su come gli ID utente vengono gestiti e preservati.
Esempi tratti da https://0xdf.gitlab.io/2022/05/31/setuid-rabbithole.html#testing-on-jail, controlla per ulteriori informazioni
setuid
con system
Obiettivo: Comprendere l'effetto di setuid
in combinazione con system
e bash
come sh
.
Codice C:
Compilazione e Permessi:
Analisi:
ruid
ed euid
iniziano come 99 (nobody) e 1000 (frank) rispettivamente.
setuid
allinea entrambi a 1000.
system
esegue /bin/bash -c id
a causa del symlink da sh a bash.
bash
, senza -p
, regola euid
per corrispondere a ruid
, risultando in entrambi a 99 (nobody).
Codice C:
Compilazione e Permessi:
Esecuzione e Risultato:
Analisi:
setreuid
imposta sia ruid che euid a 1000.
system
invoca bash, che mantiene gli ID utente a causa della loro uguaglianza, operando effettivamente come frank.
Obiettivo: Esplorare l'interazione tra setuid ed execve.
Esecuzione e Risultato:
Analisi:
ruid
rimane 99, ma euid è impostato su 1000, in linea con l'effetto di setuid.
Esempio di codice C 2 (Chiamando Bash):
Esecuzione e Risultato:
Analisi:
Anche se euid
è impostato a 1000 da setuid
, bash
ripristina euid a ruid
(99) a causa dell'assenza di -p
.
Esempio di codice C 3 (Utilizzando bash -p):
Esecuzione e Risultato:
Approfondisci la tua esperienza in Mobile Security con 8kSec Academy. Padroneggia la sicurezza di iOS e Android attraverso i nostri corsi autogestiti e ottieni una certificazione:
Impara e pratica AWS Hacking:HackTricks Training AWS Red Team Expert (ARTE) Impara e pratica GCP Hacking: HackTricks Training GCP Red Team Expert (GRTE)