Zadaniem jest uruchamianie programu (lecz nie skryptu) z prawami właściciela lub grupy przypisanej temu programowi, a nie z prawami użytkownika, który ten program uruchamia. Zagrożenie — przejęcie kontroli nad systemem. Jeśli zwykłemu użytkownikowi uda się tak wywołać (zawiesić) program (którego właścicielem jest użytkownik root i który ma ustawioną flagę suid lub sgid), aby dostać się…
Dowiedz się więcej
Najnowsze komentarze