CA ControlMinder 接受了 setuid 请求,而不检查任何 SURROGATE 访问规则。 在消息文本中,ppp 是发出请求的进程 id;uuu 是与该进程相关联的用户 id;r、e 和 s 分别是进程 ppp 的真实有效且已保存的 GID;tr、te 和 ts 分别是发出 setgid 请求所使用的有效真实且已保存的目标 GID。 跳过的原因通常是因为当前的真实或已保存 UID 与目标 UID 相同,因此 setuid 请求不会更改用户的安全范围。 其他可能原因是发出 setuid 系统调用的程序是特权程序(在这种情况下 reason 是 For Priv),或者发出系统调用的程序是在实际登录前后数次切换 UID 的登录程序(在这种情况下 reason 被指定为 For Login)。
|
版权所有 © 2013 CA。
保留所有权利。
|
|