История изменений
Исправление KennyMinigun, (текущая версия) :
через исполняемый файл с флагом SUID root
Непонял, ведь бинарник SUID root итак исполняется с euid == 0?
UPD Там експлоит запускает бинарник:
# gcc -O0 -o poc-suidbin poc-suidbin.c
# chown root poc-suidbin
# chmod 4555 poc-suidbin
$ gcc -o poc-exploit poc-exploit.c
$ time ./poc-exploit
Исходная версия KennyMinigun, :
через исполняемый файл с флагом SUID root
Непонял, ведь бинарник SUID root итак исполняется с euid == 0?