UNIX-Sockets: Ist es möglich, getsockopt() SO_PEERCRED zu fälschen?

Question

Gibt es eine (kompatibel) Art und Weise zu Parodie (als root) der Unix-Socket (Dateisystem-Buchsen) Peer Anmeldeinformationen, die durch getsockopt() erhalten werden kann, Option SO_PEERCRED?

Hintergrund:
ich zu einer Server-Anwendung anschließen müssen (was ich nicht ändern kann), die die UID des Prozesses überprüft, die über SO_PEERCRED ihm verbindet. Ich möchte die Informationen spoofen, um in der Lage zu sein, mit der Anwendung als root zu verbinden, auch.

UPDATE

Um die Frage zu klären,:
Ich bin für eine nicht-invasive Art und Weise der Suche, dass der Server eine bestimmte Peer UID/GID sieht. Lösungen werden entmutigt, die den Kern (oder um die Verwendung von Kernel-Module), oder die ändert den Serverprozess oder dessen Belade-/Verknüpfungsprozess in irgendeiner Weise (LD_PRELOAD, Systemruf interceptions etc.) ändern müssen.

Grundsätzlich sollte die Lösung funktionieren, wenn auf einem beliebigen Linux (oder Unix im Allgemeinen) Server ohne besondere Anforderungen ausgeführt wird. Der Serverprozess wird möglicherweise bereits ausgeführt.

Answer 1

Nein. Der Grund dafür ist, dass der Mechanismus, der die UID und GID des Peers liefert, intern im Kernel ist, und Sie können den Kernel nicht spoofieren! Der Kernel verwendet die PID des Peers, um die effektiven Anmeldeinformationen des Peers abzuleiten. Dies geschieht, wenn eine Seite eine connect auf dem Sockel macht. Siehe den Anruf zu copy_peercred() von unix_stream_connect() in net/unix/af_unix.c. Es gibt keine Möglichkeit, dass der Peer die Daten, die er sendet, oder den Socket, der den Kernel davon überzeugen wird, dass die PID des Peers nicht das ist, die er ist, ändern kann. Dies unterscheidet sich von AF_INET-Sockets, bei denen der Kernel keine internen Kenntnisse über den Prozess des Peers besitzt und nur die Daten in den IP-Paket-Headern sehen kann, die der Peer sendet.

Die einzige Sache, die Sie tun können, um diesen Effekt zu erhalten, ist, die effektive UID des Peer-Prozesses zu root oder was UID/GID Sie wollen, und dafür benötigen Sie entweder Root-Passwort oder sudo Privilegien.

Answer 2

Sie sind auf dem richtigen Weg. Ein Root-Prozess hat die Rechte, solche Dinge zu fälschen. Das Problem ist nur, dass SO_PEERCRED keinen Mechanismus oder eine API für einen Prozess bereitstellt, um anzugeben, welche Identität dem Peer präsentiert werden soll.

Zwei Dinge, die Sie tun können:

1. Vorübergehend Wurzel fallen (setreuid(desired,-1)), wenn Sie den connect Anruf. Eine Unix-Domain-Verbindung wird zu dem Zeitpunkt, zu dem der Prozess connect (und listen in die entgegengesetzte Richtung) aufgerufen wird, mit den Anmeldeinformationen des Peers versehen. SO_PEERCRED teilt Ihnen im Moment die Anmeldeinformationen des Peers nicht mit. Dann können Sie root fortsetzen.

2. Besser, verwenden Sie eine andere API. Die Message-Passing-API ermöglicht es einem Prozess auszuwählen, welche Identität einem Peer angezeigt werden soll. Rufen Sie sendmsg mit einem struct cmsg auf, der die Anmeldeinformationen enthält, die Sie senden möchten. Der Kernel ignoriert die von einem nichtprivilegierten Benutzer angegebenen Anmeldeinformationen und stellt immer sicher, dass die andere Seite die tatsächliche Identität sieht, aber ein privilegierter Prozess kann vorgeben, jemand anderes zu sein. Dies ist für Ihre Bedürfnisse besser geeignet, da das Ablegen und Wiedergewinnen von Root eine gefährliche Aktivität darstellt und in diesem Fall unnötig ist. Google für "SCM_CREDENTIALS" (oder "man -K" für es auf Ihrem System), um Code-Beispiele zu erhalten.