Убрать setuid-бит с бинарника
- имя
remove-setuid- образ
python:3.12-slim- таймаут
- 30с
проверка…
Задание
Убрать setuid-бит с бинарника
Хелпер /app/helper развёрнут с setuid-битом — он выполняется с правами
владельца файла (root). Это потенциальная точка повышения привилегий.
Снимите setuid-бит в рамках харденинга.
Симптомы
$ ls -l /app/helper
-rwsr-xr-x 1 root root 16 /app/helper
(Буква s вместо x в поле владельца = setuid.)
Требуемое состояние
Setuid-бит (stat.S_ISUID) на файле /app/helper должен быть снят.
Остальные права можно оставить как есть.
Почему
Классический харденинг: setuid-бинари — частая причина повышения привилегий.
Тренировка чтения битов режима (ls -l, stat) и chmod u-s.
Подсказки
Подсказки: убрать setuid-бит
- Посмотреть биты:
ls -l /app/helper(sв поле владельца = setuid). - Снять setuid:
chmod u-s /app/helper. - Или выставить режим целиком:
chmod 0755 /app/helper. - Проверка:
stat -c '%A' /app/helper— у владельца должно бытьrwx, неrws.
Терминал
Закрывается при остановке сессии.
Последние попытки
- Загрузка…
Разовый запуск (smoke-тест)
Атомарный цикл up → check → down. Полезно для CI; без предварительной подготовки состояния проверка завершится с ошибкой.