может ли программа сама получить рута?

[ar-ren]

озадачился сейчас. Запускал Тор. Потом чет закрыл firefox (он работает как браузер тора), потом четпробовал рестартовать Vidaila (это сервис тора). Не получалось. Зашел в монитор, открыл список процессов, нашел все Vidaila, прибил. Но когда прибивал, увидел, что процессы Vidaila,по крайней мере один, имеют root. Тогда не обратил внимания, а сейчас озадачился. ПОпробовал смоделировать снова, не получается. Все процессы имеют мой пользовательский уровень. Что это было?

[Sly_tom_cat]

Глюк - не?

Собственно есть такая вещь как Suid. Механизм довольно старый и крайне опасный, потому в последнее время крайне не приветствуемый.

[ArcFi]

может ли программа сама получить рута?

Вредоносная, теоретически, может.

Что это было?

Что угодно.
Вероятнее всего, сами же по ошибке и запустили, либо оно село в системный автозапуск, либо запускается другим процессом у которого есть соответствующие привилегии.
Если запускалось через sudo и компанию, то следы должны остаться в логах.

PS
В подобные глюки я не верю.

[ar-ren]

Сегодня опять это наблюдал. Тор-браузер работал, работал, завис. Снимаю его, открываю системный монитор и вижу Vaidala имеет root'a. делаю End process. Сижу, думаю. Кто может подсказать, что и как можно делать, чтобы понять, как Vaidala получает рута, и что с ним делает?

[Sly_tom_cat]

По ссылке из второго сообщения в теме сходили? Читали?

[ar-ren]

По ссылке из второго сообщения в теме сходили? Читали?

Tor запускается bash-script'ом, а значит suid для него недействует. Если я правильно понимаю.

Я, конечно, мало что понимаю в скриптах, но вот эта секция:

Код: [Выделить]

if [ "`id -u`" -eq 0 ]; then
complain "The Tor Browser Bundle should not be run as root.  Exiting."
exit 1
fi
по идее не должна дать запуститься в режиме root. Оно и запускается с моими правами. Но иногда, после долгой работы, как-то само становится root'ом. Вот это меня озадачивает.

[ArcFi]

ar-ren,

Код: [Выделить]

ls -l $(which vidalia tor)
ps aux | grep -E '[v]idalia|[t]or'?

[Sly_tom_cat]

Tor запускается bash-script'ом, а значит suid для него недействует. Если я правильно понимаю.

Нет, не правильно понимаете. Скрипт может кем угодно запускаться, но если вызываемая из скрипта утилита имеет suid флаг, то она уже пустится под рутом.

[Dragon112]

Вообще-то я считаю проблема в том , есть ли различия , когда сигнал идет от физической клавиатуры или от скрипта
Идея в том ,чтобы сыграть на различиях , если таковые есть.

[-treners-]

Устанавливал программку от мегафон для модема, так она вообще выключила root. 0)))

[volhvrod]

Устанавливал программку от мегафон для модема, так она вообще выключила root. 0)))

И правильно сделала.

[Sly_tom_cat]

Раньше эта модемная приблуда от мегафона наооборот - разлочивала рута Обновили