Ph4nt0m Security Team: [Tips]Suid CoreDump

2007年5月24日星期四

[Tips]Suid CoreDump

author:axis
http://www.ph4nt0m.org

近日在研究中遇到了linux下suid程序如何生成core dump的问题。（并不是简单的ulimit -c unlimited）

出于安全考虑，内核应该是不允许suid程序生成core dump的。

GOOGLE后找到有两个方法可以打开这个选项

针对Redhat Fedora Core 4

可以修改/etc/sysctl.conf 文件，使得

# Allows condor to create core dumps
fs.suid_dumpable = 1

或者可以使用命令

/sbin/sysctl -w fs.suid_dumpable=1

对于非FC4的linux，可以使用

echo 1 > /proc/sys/fs/suid_dumpable

对于Solaris可以使用coreadm命令，比较方便。

在这里感谢村长。

没有评论:

发表评论

Ph4nt0m Security Team

2007年5月24日星期四

[Tips]Suid CoreDump

没有评论:

Ph4nt0m

公告

订阅Ph4nt0m邮件列表

Tags

搜索

Archive

请问您更关注哪方面？

幻影成员blog

Ph4nt0m相关

Ph4nt0m Google Group

Ph4nt0m Planet(International)

Bugtraq

Full Disclosure

Milw0rm

-= CVE =-

CVE Analyzed

XSSed syndication

关于我们