Protección de los usuarios y los procesos en Oracle® Solaris 11.2

Salir de la Vista de impresión

 
Actualización: Julio de 2014
 
 

Escalada de privilegios y privilegios del núcleo

El núcleo impide la escalada de privilegios. Para evitar que un proceso obtenga más privilegios de los que debe tener, el núcleo controla que las modificaciones vulnerables del sistema tengan el conjunto completo de privilegios. Por ejemplo, un archivo o un proceso que es propiedad de root (UID=0) sólo puede ser modificado por un proceso con el conjunto completo de privilegios. La cuenta root no requiere privilegios para modificar un archivo que es propiedad de root. Sin embargo, un usuario que no es root debe tener todos los privilegios para modificar un archivo que es propiedad de root.

De modo similar, las operaciones que proporcionan acceso a dispositivos requieren todos los privilegios del conjunto vigente.

    Específicamente, los privilegios file_chown_self y proc_owner están sujetos a la escalada de privilegios.

  • El privilegio file_chown_self permite a un proceso delegar sus archivos. El privilegio proc_owner permite a un proceso inspeccionar los procesos que no son de su propiedad.

    El privilegio file_chown_self está limitado por la variable del sistema rstchown. Cuando la variable rstchown se define en 0, el privilegio file_chown_self se elimina del conjunto heredable inicial de todos los usuarios de la imagen del sistema. Para obtener más información acerca de la variable del sistema rstchown, consulte la página del comando man chown(1).

    El privilegio file_chown_self se asigna de forma más segura a un comando concreto, al comando colocado en un perfil de derechos y el perfil asignado a un rol o a un usuario de confianza.

  • El privilegio proc_owner no es suficiente para cambiar un UID de proceso a 0. Para cambiar un proceso de cualquier UID a UID=0, se requieren todos los privilegios. Debido a que el privilegio proc_owner otorga acceso de lectura sin restricciones a todos los archivos del sistema, el privilegio se asigna de forma más segura a un comando concreto, el comando se coloca en un perfil y se asigna a un rol al perfil.

Caution

Precaución  -  La cuenta de un usuario se puede modificar para incluir el privilegio file_chown_self o el privilegio proc_owner en el conjunto heredable inicial del usuario. Sin embargo, debe tener un motivo de seguridad de usuario o para colocar esos privilegios tan poderosos en cualquier conjunto heredable del rol.

Para obtener detalles sobre cómo se evita la escalada de privilegios para los dispositivos, consulte Privilegios y dispositivos. Para obtener una explicación general, consulte la página del comando man privileges(5).

Copyright © 2002, 2014, Oracle y/o sus filiales. Todos los derechos reservados. Advertencia legal
Anterior
Siguiente