История изменений
Исправление firkax, (текущая версия) :
Осиль прочесть официальное SA и убери 4.2 из темы. Никакого root escalation там нет.
ps axwwo euid,egid,ruid,rgid,svuid,svgid,command | grep ping
1001 0 1001 0 1001 0 ping: system.dns (ping)
1001 0 1001 0 1001 0 grep ping
1001 0 1001 0 1001 0 ping 127.0.0.1
Поскольку английский ты видимо не знаешь, переведу:
When ping runs, it creates the raw socket needed to do its work, and then revokes its elevated privileges.
После создания raw-сокета суидные права дропаются и работает он от обычного юзера.
Исправление firkax, :
Осиль прочесть официальное SA и убери 4.2 из темы. Никакого root escalation там нет.
ps axwwo euid,egid,ruid,rgid,svuid,svgid,command | grep ping
1001 0 1001 0 1001 0 ping: system.dns (ping)
1001 0 1001 0 1001 0 grep ping
1001 0 1001 0 1001 0 ping 127.0.0.1
Поскольку английский ты видимо не знаешь, переведу:
When ping runs, it creates the raw socket needed to do its work, and then revokes its elevated privileges.
После создания raw-сокета суидные права дропаются и работает он от обычного юзера. И это уж не говоря про уже упомянутую песочницу.
Исправление firkax, :
Осиль прочесть официальное SA и убери 4.2 из темы. Никакого root escalation там нет.
ps axwwo euid,egid,ruid,rgid,svuid,svgid,command | grep ping
1001 0 1001 0 1001 0 ping: system.dns (ping)
1001 0 1001 0 1001 0 grep ping
1001 0 1001 0 1001 0 ping 127.0.0.1
Поскольку английский ты видимо не знаешь, переведу:
When ping runs, it creates the raw socket needed to do its work, and then revokes its elevated privileges.
После создания raw-сокета суидные права дропаются и работает он от обычного юзера.
Исправление firkax, :
Осиль прочесть официальное SA и убери 4.2 из темы. Никакого root escalation там нет.
ps axwwo euid,egid,ruid,rgid,svuid,svgid,command | grep ping
1001 0 1001 0 1001 0 ping: system.dns (ping)
1001 0 1001 0 1001 0 grep ping
1001 0 1001 0 1001 0 ping 127.0.0.1
Исходная версия firkax, :
Осиль прочесть официальное SA и убери 4.2 из темы. Никакого root escalation там нет.