Eskalacija privilegija na Linux operacijskom sustavu

Nakon uspješnog pronalska ranjivosti u nekoj od aplikacija koje su pokrenute na serveru i nakon dobivene RCE (remote command execution) ranjivosti koja nam omogućuje pokretanje bilo koje naredbe na serveru, često nemamo ovlasti koje ima root korisnik na Linux operacijskom sustavu jer je većina servisa pokrenuta s ovlastima nekog korisnika koji ima puno manje ovlasti od root korisnika. RCE ranjivost je samo jedan od primjera kako možemo dobiti pristup serveru i taj proces dobivanja pristupa serveru zahtjeva poseban rad. U ovom radu će biti obrađene teme eskalacije privilegija i kako od korisnika s malo ovlasti postati korisnik s puno više ovlasti. Tijekom cijelog rada će biti pretpostavljeno da je nulti korak - dobivanje pristupa serveru, već napravljen i nakon njega može započeti postupak eskalacije privilegija. Također, samo će se objasniti postupci eskalacije privilegija na Linux operacijskim sustavima.

Keywords: linux; privilege escalation; linpeas; suid; cronjob

[1] Plass, Jan L., Roxana Moreno, and Roland Brünken. Cognitive Load Theory. Cambridge University Press, 2010.

[2] Mayer, Richard E. The Cambridge handbook of multimedia learning. Cambridge University Press, 2005.

[3] Kirschner, P. A, Sweller, J. and Clark, R. E. Why minimal guidance during instruction does not work: An analysis of the failure of constructivist, discovery, problem-based, experiential, and inquiry-based teaching. Educational psychologist 41, no. 2, pp 75-86, 2006