История изменений

Исправление firkax, 06.12.22 12:37 (текущая версия) :

Запускается с suid, создаёт raw-сокет (ещё ничего никуда не шлёт и тем более не принимает), дропает себе права до обычных, и потом начинает основную работу. Эксплуатировать suid-root в нём можно только найдя баг в коде создания raw-сокета (что очень вряд ли, т.к. это один syscall), парсинга аргументов (хотя не уверен, может он тоже после дропа прав) или в ld.so (было такое, LD_PRELOAD протаскивали через suid-фильтр как-то и подгружали злонамеренные библиотеки, но давно пофиксено).

Исходная версия firkax, 06.12.22 12:33:

Запускается с suid, создаёт raw-сокет (ещё ничего никуда не шлёт и тем более не принимает), дропает себе права до обычных, и потом начинает основную работу.