Escribí un programa que llama setuid(0)y execve("/bin/bash",NULL,NULL).
Entonces lo hice chown root:root a.out && chmod +s a.out
Cuando ejecuto ./a.outme sale un shell de root. Sin embargo, cuando lo hago gdb a.out, comienza el proceso como usuario normal y lanza un shell de usuario.
Entonces ... ¿puedo depurar un programa raíz setuid?
Solo puede depurar un programa setuid o setgid si el depurador se ejecuta como root. El kernel no le permitirá llamar ptracea un programa que se ejecute con privilegios adicionales. Si lo hiciera, sería capaz de hacer que el programa ejecutara cualquier cosa, lo que significaría que podría, por ejemplo, ejecutar un shell de raíz llamando a un depurador /bin/su.
Si ejecuta Gdb como root, podrá ejecutar su programa, pero solo observará su comportamiento cuando lo ejecute root.
Si necesita depurar el programa cuando no está iniciado por root, inicie el programa fuera de Gdb, haga una pausa de alguna manera antes de llegar a la parte problemática y attachel proceso dentro de Gdb ( at 1234donde 1234 es la ID del proceso).
gdbservercomo root y conectarse a ella como un usuario normal. Según su comentario, parece que no logró hacerlo de la manera simple (ejecutando gdb como root) pero no entiendo qué salió mal, por lo que no puedo evitarlo.Aquí hay una manera de iniciar el proceso en un estado detenido si lo desea. Use un script bash haciendo:
Haz que se ejecute en segundo plano.
Entonces empezar
gdby adjunte al pid que se imprimió.Tendrá que pasar por el
execcomando congdb, pero podrá depurar desde el principio.fuente