Лекция: Открывают путь для использования механизмов доверия.

Механизмы 1 и 2, являющиеся неотъемлемой частью идеологии UNIX, были и

Будут лакомым кусочком для хакеров, так как пользователь в этом случае

Взаимодействует с процессом, имеющим большие привилегии,

И поэтому любая ошибка или недоработка в нем автоматически ведет к

Использованию этих привилегий.

О механизме 3 уже достаточно говорилось выше. Повторим, что в UNIX много

Служб, использующих доверие, и они могут тем или иным способом быть

Обмануты.

Итак, вот те причины, по которым демоны и SUID/SGID-процессы становятся

уязвимыми:

Возможность возникновения непредусмотренных ситуаций, связанных с

Ошибками или недоработками в программировании.

2. Наличие скрытых путей взаимодействия с программой, называемых «люками».

Возможность подмены субъектов и объектов различным образом. К первой

Можно отнести классическую ситуацию с переполнением буфера или размерности

Массива. Заметим сразу, что конкретные атаки, несмотря на универсальность

Способа, всегда будут системозависимыми и ориентированными только на

Конкретную платформу и версию UNIX.

Хорошим примером непредусмотренной ситуации в многозадачной операционной

Системе является неправильная обработка некоторого специального сигнала