SetUID / SetGID 문의드립니다.

astzlra955의 이미지

안녕하세요.

제가 Root 권한으로 Binary를 실행시키려고, 해당 바이너리에 SetUID SetGID권한을 줬습니다.

그런데 Shell 에서 이 바이너리를 실행하면 getuid / getgid 는 Shell로 출력되고 geteuid / getegid 를 하면 0 ( Root의 id )가 제대로 나옵니다.

그런데 다른 프로그램에서 해당 Binary를 실행하면 모두 해당 프로그램의 id로 출력됩니다.
즉, geteuid / getegid를 해도 Root id가 아닌 바이너리를 실행시킨 프로그램의 id가 나옵니다.
SetUID / SetGID 설정을 했으면, geteuid / getegid 는 무조건 ROOT ( 0 )가 나와야 하는거 아닌가요?

geteuid / getegid를 했을때 ROOT id가 나오도록 하고 싶습니다.
즉, 해당 바이너리가 ROOT 권한으로 실행되도록 하고 싶습니다.

감사합니다.

익명 사용자의 이미지

어떤 배포판에서 하셨는지, selinux 설정은 켜져있는지 등의 환경에 대해서 서술해주세요.

astzlra955의 이미지

selinux 설정은 안켜져있고, Android 상에서 특정 app이 exec 등을 통해 su Binary를 실행시키게 하려고 하는데, 우선 su Binary에서 해당 root / shell 이 아닌경우 종료하는 코드는 막았습니다.

그런데 위와 같은 경로로 su Binary가 실행이 되면,
setuid(0) / setgid(0) <- 이 함수가 모두 Error를 Return 해 버려서 Root 권한을 가져올 수가 없습니다.

저는 Google이 뿌린 Android 원본소스로 작업하고 있고, 일반 Rooting용 App은 동작하지 않습니다.
그래서 직접 소스코드를 루팅되게 만들어서 올리려고 합니다.

요약하면 User Apllication 에서 su Binary를 exec 하는데, 이때 su Binary의 EUID가 0 (ROOT)로 실행되지 않고, 자신을 실행시킨 User Application의 id를 사용하는 것이 문제입니다.
그 결과, su Binary 안에서 setuid(0) / setgid(0) <- 이 함수가 fail 되고, Root권한 획득에 실패합니다.

참고로 su Binary의 퍼미션은 rwsr-sr-x 입니다.

어떤 부분이 문제일까요?

댓글 달기

Filtered HTML

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

BBCode

  • 텍스트에 BBCode 태그를 사용할 수 있습니다. URL은 자동으로 링크 됩니다.
  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param>
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.

Textile

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • You can use Textile markup to format text.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Markdown

  • 다음 태그를 이용하여 소스 코드 구문 강조를 할 수 있습니다: <code>, <blockcode>, <apache>, <applescript>, <autoconf>, <awk>, <bash>, <c>, <cpp>, <css>, <diff>, <drupal5>, <drupal6>, <gdb>, <html>, <html5>, <java>, <javascript>, <ldif>, <lua>, <make>, <mysql>, <perl>, <perl6>, <php>, <pgsql>, <proftpd>, <python>, <reg>, <spec>, <ruby>. 지원하는 태그 형식: <foo>, [foo].
  • Quick Tips:
    • Two or more spaces at a line's end = Line break
    • Double returns = Paragraph
    • *Single asterisks* or _single underscores_ = Emphasis
    • **Double** or __double__ = Strong
    • This is [a link](http://the.link.example.com "The optional title text")
    For complete details on the Markdown syntax, see the Markdown documentation and Markdown Extra documentation for tables, footnotes, and more.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 사용할 수 있는 HTML 태그: <p><div><span><br><a><em><strong><del><ins><b><i><u><s><pre><code><cite><blockquote><ul><ol><li><dl><dt><dd><table><tr><td><th><thead><tbody><h1><h2><h3><h4><h5><h6><img><embed><object><param><hr>

Plain text

  • HTML 태그를 사용할 수 없습니다.
  • web 주소와/이메일 주소를 클릭할 수 있는 링크로 자동으로 바꿉니다.
  • 줄과 단락은 자동으로 분리됩니다.
댓글 첨부 파일
이 댓글에 이미지나 파일을 업로드 합니다.
파일 크기는 8 MB보다 작아야 합니다.
허용할 파일 형식: txt pdf doc xls gif jpg jpeg mp3 png rar zip.
CAPTCHA
이것은 자동으로 스팸을 올리는 것을 막기 위해서 제공됩니다.