labctl
войти регистрация

Убрать setuid-бит с бинарника

имя
remove-setuid
образ
python:3.12-slim
таймаут
30с
проверка…

Задание

Убрать setuid-бит с бинарника

Хелпер /app/helper развёрнут с setuid-битом — он выполняется с правами
владельца файла (root). Это потенциальная точка повышения привилегий.
Снимите setuid-бит в рамках харденинга.

Симптомы

$ ls -l /app/helper
-rwsr-xr-x 1 root root 16 /app/helper

(Буква s вместо x в поле владельца = setuid.)

Требуемое состояние

Setuid-бит (stat.S_ISUID) на файле /app/helper должен быть снят.
Остальные права можно оставить как есть.

Почему

Классический харденинг: setuid-бинари — частая причина повышения привилегий.
Тренировка чтения битов режима (ls -l, stat) и chmod u-s.

Подсказки

Подсказки: убрать setuid-бит

  • Посмотреть биты: ls -l /app/helper (s в поле владельца = setuid).
  • Снять setuid: chmod u-s /app/helper.
  • Или выставить режим целиком: chmod 0755 /app/helper.
  • Проверка: stat -c '%A' /app/helper — у владельца должно быть rwx, не rws.

Последние попытки

  • Загрузка…

Разовый запуск (smoke-тест)

Атомарный цикл up → check → down. Полезно для CI; без предварительной подготовки состояния проверка завершится с ошибкой.