setuid プログラムが TinyCore Linux で setuid を実行できないようです。

setuidTinyCore Linux Live CDを使用してプログラムの脆弱性を実証したいと思います。つまり、実行ユーザーではなくファイル所有者として実行する特別な権限を持つ特別なプログラムを作成しました。私のステップは次のとおりです。

1. セキュリティの脆弱性を持つプログラムを作成し（下記参照）、マイホームシステム（Ubuntu）でコンパイルします。

2. Ubuntuでまだプログラムを作成してsetuidファイル所有者を設定する

3. Tiny Core Live CDを解凍し、脆弱なプログラムをコピーしてくださいchroot。

問題は、プログラムが環境や完成したリマスター画像setuidの両方で動作しないようです。chrootUbuntuでは動作しますが、Tiny Coreで動作するために必要です。プログラムはTiny Coreで実行されますが、所有者としては実行されませんsetuid。

プログラムソースコード：

#include <stdio.h>
#include <stdlib.h>

int main(int argc, char **argv)
{
  printf("Current time: ");
  fflush(stdout);
  system("date");
  return 0;
}

ビルドコマンド：

gcc -o prog prog.c

setuidで作る：

sudo chown 1200.1200 prog
sudo chmod 4755 prog

date脆弱性を示すスクリプトを作成してください。

#!/bin/sh

echo hello > /tmp/test.txt
ls -l /tmp/test.txt

操作されたdateスクリプトを実行可能にし、脆弱性を公開します。

chmod +x date
PATH=.:$PATH ./prog

Ubuntuは期待どおりに/tmp/test.txt所有者1200を作成します。ただし、chrootライブ CD 環境に入ると、動作せず実行ファイルが実行されますが、ファイル所有者としては実行されません。リマスターを完了し、ライブCDを作成して起動すると、ファイルに正しい所有者、グループ、および権限があっても機能しません4755。私は何を見逃していますか？

環境を作成するには、次のchroot8MBライブCDをダウンロードしてください。http://distro.ibiblio.org/tinycorelinux/downloads.html次の手順に従ってください。

sudo mount Core-current.iso /mnt
mkdir /tmp/extract
cd /tmp/extract
zcat /mnt/boot/core.gz | sudo cpio -i -H newc -d

chroot次のコマンドを使用して、脆弱なプログラムを環境にコピーします。

sudo cp -a /path/to/prog /tmp/extract/tmp
sudo cp /path/to/date /tmp/extract/tmp

chrootそこで脆弱性をテストします。

sudo chroot /tmp/extract /bin/sh
su - tc
cd /tmp
PATH=.:$PATH ./prog

私の究極の目標はもちろん、ライブCDで実行することです。で動作しなくても大丈夫ですchroot。これは、イメージを再パッケージ化して起動しなくても、適切な最初のテストのように見えます。