El programa no se puede cargar después de configurar el bit setuid en

Question

Considere este escenario en el que un ejecutable A.bin usa libY.so y libZ.so. A.c, Y.c y Z.c están todos escritos en C. Z.c y Y.c están compilados en sus respectivos archivos .so.

Esta es la estructura de directorios de los archivos

$ HOME/bin/A.bin $ home/lib/libY.so $ home/lib/libZ.so

cuando realizo una .bin como usuario normal, A.bin se ejecuta normalmente como se esperaba. Nota: $ LD_LIBRARY_PATH contiene $ home/lib

Cambié algunos códigos en A.c agregando alguna funcionalidad que necesita privilegios de administrador (como vincular a un puerto de menos de 1000). Establecí el bit de setuid para A.bin, libY.so y libZ.so en rwsrwsrws, y cambio la propiedad de los archivos a raíz. Cuando trato de ejecutar A.bin, me sale el siguiente error

ld.so.1: A.bin: fatal: libY.so: ha fallado: No existe el fichero o directorio Killed

cuando solo elimine el permiso de setuid de todos esos archivos, y luego las ejecuciones binarias, excepto la funcionalidad, fallará cuando necesite privilegios de administrador.

¿Cómo solucionar este problema?

Editar: El sistema operativo es Solaris 5.10

Answer 1

Como dijo AProgrammer, al ejecutar los programas de setuid, $ LD_LIBRARY_PATH se ignora. De ahí que el camino tiene que ser hardcoded en el propio ejecutable utilizando este indicador durante el enlazado de

gcc -R $ home/lib

El -R bandera construye de búsqueda en tiempo de ejecución en la lista de rutas ejecutable.

Referencia: http://www.justskins.com/forums/loading-shared-libraries-from-a-setuid-program-116597.html

Answer 2

En algunas variantes de Unix, ejecutables SUID tienen algunas características de seguridad como ignorando LD_LIBRARY_PATH, la comprobación de propiedad y derechos de acceso sobre el ejecutable y usados ​​bibliotecas compartidas, ... no lo hago recuerda el caso de Solaris, pero probablemente deberías comprobarlo.