Saltar al contenido principal

SUID Binary + PATH Hijacking

Encuentras un programa SUID (corre como root) mal programado: llama a ls en lugar de /bin/ls.

Categoría: Linux · Privilege Escalation 🎯 Trinchera — Encuentras un programa SUID (corre como root) mal programado: llama a ls en lugar de /bin/ls. Creas tu propio ls malicioso, manipulas la variable PATH para que el sistema lo encuentre primero, y el programa SUID ejecuta tu código como root. 🔗 Kill chain — Requisito: shell de usuario raso + binario SUID vulnerable. Movimiento siguiente: shell root → persistencia → exfiltración. 📡 Huella defensivaauditd con regla en execve() detecta un proceso SUID legítimo lanzando un proceso hijo desde un directorio controlable por el usuario (/tmp, /dev/shm). ⚠️ Falso amigo — Olvidar chmod +x en tu binario falso, o usar un shebang que no esté disponible en el sistema target. 🛡️ Remediación — Recompilar el binario SUID con rutas absolutas (/bin/cat). Si no es posible, sanear PATH al inicio del script (PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin).
Volver al glosario completo Última actualización: 2026-06-11