Amit futtat, azt csak a sajat neveben futtathatja, szoval mindegy. A globalis / mas felhasznalohoz tartozo LD_LIBRARY_PATH -et ugyse tudja allitgatni.
Ha forditoprogramhoz joga van, akkor pedig mindegy, hogy betolti vagy megirja maganak.

A seduid-al futo programok eseten latok biztonsagi kockazatot. Mondjuk az /usr/bin/passwd rendszergazdai jogokkal fut, es ha eloallitunk egy „gonosz” libc.so-t, akkor akar elinditva a passwd-t, root shellt is lehet (ne) szerezni: peldakent egy c fuggvenyt, amelyet meghiv a passwd, atirunk egy „exec(„/bin/sh”)”-ra.
Ezek ellen az ved, hogy azokon a mappakon, amelyekbe a felhasznalonak irasi joga van, illetve kulso tarolon is lehetnek, le kell tiltani a futtatasi jogot (noexec opcio, ha jol tudom).

A „minden fájl” elv itt is érvényesül, így az összes ösztott könyvtár (.so) fájlként töltődik be, és ha a program felhasználói szintjén nincs olvasási és végrehajtási jog, akkor az osztott kőnytár nem fog betöltődni.

Viszont az tényleg érdekes, ha egy root jogot megkapó (setuid) progi be tud tölteni egy felhasználói jogkkal rendelkező osztott kőnyvtárat.

Ha már a másik topikban felmerült… 🙂

Vagy akár ha egy szervert üzemeltetsz, és távolról bejelentkezik valaki, stb. Elég egy kirúgott, sértődött (megfelelő tudással rendelkező) munkatárs, akinek a felhasználóneve még nem lett törölve…
Pl. a passwd parancs írásjogot kap a password (vagy melyik) állományra, egy „rossz” lib, és akár sok szép dolgot művelhet ezzel (összes jelszót átállítod…). Persze még végig lehet nézni, milyen parancsok vannak, amik ideiglenesen fel lesznek ruházva sok szép joggal…

(persze lehet, hogy nem ilyen egyszerű, ahogy gondolom, de hirtelen semmi technikai akadályát nem látom egy ilyen műveletnek)