如何在 linux 中强制使具有 's' 权限的命令崩溃？

Posted 2023-02-22

【中文标题】如何在 linux 中强制使具有 \'s\' 权限的命令崩溃？

【英文标题】：How can I force to crash a command with 's' permission in linux?如何在 linux 中强制使具有 's' 权限的命令崩溃？

【发布时间】：2018-11-08 14:39:24

【问题描述】：

我想读取s 权限命令的核心转储并分析它。所以我需要一种方法来使这些命令崩溃。例如，如何使passwd 或su 崩溃并创建核心转储？使用 ^\ 不适用于这些命令。

【问题讨论】：

core dump of s permission command?什么命令？什么是s 权限？什么是s 权限命令？你的意思是setuid bit？你想让这些命令如何崩溃？故障转储由操作系统生成，而不是由任何命令生成。您可以通过将调试器附加到程序来生成程序的核心转储。你不应该能够“崩溃”/破坏passwd 或su，至少不容易，它们是这样写的，所以它们是安全的。 `^` 是什么意思，它应该是什么意思，你是如何使用它的？

【参考方案1】：

尝试以 root 身份向进程发送 SIGSEGV 信号：

~ # pidof passwd
12840
~ # kill -SIGSEGV 12840
~ #

结果：

~ # ls -l /sbin/passwd
-rwsr-sr-x    1 root     root        908672 Nov  8 18:28 /sbin/passwd
~ # ulimit -c 100000
~ # /sbin/passwd
Changing password for root
New password: Segmentation fault (core dumped)
/ #