Privilege Escalation über falsch gesetzte SUID-Binaries

Aus Xinux Wiki

Version vom 8. Mai 2026, 13:55 Uhr von Thomas.will (Diskussion | Beiträge) (Die Seite wurde neu angelegt: „===Zielsetzung=== *Root-Rechte durch falsch konfigurierte SUID-Binaries erlangen. ===Wie entdeckt man die Schwachstelle?=== ;SUID-Binaries finden *find / -per…“)

(Unterschied) ← Nächstältere Version | Aktuelle Version (Unterschied) | Nächstjüngere Version → (Unterschied)

Zur Navigation springen Zur Suche springen

Zielsetzung

Root-Rechte durch falsch konfigurierte SUID-Binaries erlangen.

Wie entdeckt man die Schwachstelle?

SUID-Binaries finden

find / -perm -4000 -type f 2>/dev/null

Berechtigungen prüfen

ls -l /pfad/zur/datei

Verdächtig

Binaries wie bash, nmap, find, cp, die als SUID-Root ausführbar sind.

Voraussetzungen

Bedingung	Beschreibung
SUID Binary	Existent und falsch konfiguriert
Lokaler Zugriff	Vorhanden
shell Zugriff	Vorhanden

Angriff: Root-Shell durch Bash

Bash mit SUID-Bit starten

/usr/bin/bash -p

Erwartung

Root-Shell erhalten.

Hinweise

Andere Binaries wie nmap oder vim können ähnliche Wege bieten.
Berechtigungen der Binaries sind entscheidend.

Abgerufen von „http://wiki.ixheim.de/index.php?title=Privilege_Escalation_über_falsch_gesetzte_SUID-Binaries&oldid=69810“