Go [lang]二进制文件上的SetGID / SetUID是否安全？

Question

我已经使用YAML和MySQL驱动程序编写了一个简单的go程序，目的是提供一个简单的实用程序来更新数据库，而不会向执行该程序的用户暴露用户名和密码凭据。

（我很清楚，我也可以用Python或其他脚本语言编写此代码，并使用sudo管理权限委托，但出于我自己的喜好，我想在这里尝试其他方法）。

构建程序后，我使用了chgrp sys dbcreds.yaml && chmod 0640 dbcreds.yaml和chgrp sys ./myprog && chmod g+s ./myprog（作为root）...，一切似乎都正常了。（我还测试了在setGID步骤之前应拒绝的访问）。

我也进行了测试strace，结果导致权限被拒绝（应该如此）。（为了好玩，我还运行ltrace -S了它；这是在Linux下运行的。正如预期的那样，我没有看到很多普通的libc函数调用...通过我很惊讶地看到了一些pthread _....（）和一个malloc（）调用我猜想GO运行时确实链接到某些系统库函数）。

我的问题：这样安全吗？有什么已知的方法可以导致Go程序，例如（下面）这样的Go程序在读取了这些私有凭据之后进行核心转储或公开其内存？阅读凭据后，是否可以删除SGID特权？Go二进制文件上是否有SUID / SGID漏洞利用的示例？有一个更好的方法吗？有没有一种方法可以主动防止核心转储或确保敏感数据（凭证）不会出现在核心转储中？

另一个注意事项：我发现gopkg.in/yaml.v2语义有点令人不安。在我的YAML文件中，我有类似以下内容：

---
user me
pw mypassword

但是在我的代码中，我必须使用User和Pw（大写），而不是像我期望的那样使用小写字母。我认为这是Goyaml的作者的实施决定。是这样吗？

#!go
package main

import (
    "fmt"
    "database/sql"
    _ "github.com/go-sql-driver/mysql"
    "gopkg.in/yaml.v2"
    "io/ioutil"
    "os"
    "strconv"
)

type Creds struct {
    User string
    Pw   string
}

func main() {

    filename := "./dbcreds.yaml"
    var creds Creds
    conf, err := ioutil.ReadFile(filename)
    if err != nil {
        panic(err)
    }
    err = yaml.Unmarshal(conf, &creds)
    if err != nil {
        panic(err)
    }

    var arg1 int
    arg1, err = strconv.Atoi(os.Args[1])
    if err != nil {
        panic(err.Error()) // Just for example purpose. You should use proper error handling instead of panic
    }

    fmt.Println("arg1: ", arg1, "\n")
    dsn := fmt.Sprintf("%s:%s@/mydatabase", creds.User, creds.Pw)
    db, err := sql.Open("mysql", dsn)
    if err != nil {
        panic(err.Error())
    }
    defer db.Close()

    err = db.Ping()
    if err != nil {
        panic(err.Error())
    }

    stmtOut, err := db.Prepare("SELECT quant FROM c WHERE id >= ?")
    if err != nil {
        panic(err.Error())
    }
    defer stmtOut.Close()

    rows, err := stmtOut.Query(arg1)
    if err != nil {
        panic(err.Error())
    }
    defer rows.Close()

    for rows.Next() {
        var quant int
        err = rows.Scan(&quant)
        if err != nil {
            panic(err.Error())
        }
        fmt.Println(quant)
    }
}

Answer 1

setuid / setgid Go程序相当安全，有一个主要警告。与C / C ++ setuid / setgid程序相比，go setuid / setgid程序通常没有更多安全性。

的确，可以通过使用环境变量GOTRACEBACK = crash运行Go程序并向其发送信号来强制Go程序转储内核。但是，这对您来说是可以的，因为Go程序将（尝试）通过向自身发送SIGABRT信号来创建核心转储。内核不会为被信号杀死的setuid / setgid程序生成核心转储。

Go的主要警告是，在GNU / Linux系统上，您不能退回到原始用户ID。这是因为在GNU / Linux上如何为多线程程序实现setuid（和setgid，setgroups，setreuid，setregid，setresuid和setresgid）的。有关详细信息，请参见http://golang.org/issue/1435。

最后要注意的是，Uw和Pw必须大写，因为标准的反射包不允许写入未导出的字段。