2009/9/1 Célio Roberto <[email protected]> > > > Esse tipo de debate aqui na lista é uma verdadeira aula, mto bom! >
Para exemplificar o que foi explicado teste:
-------
// sobe.c
#include <unistd.h>
int main (int argc, char **argv, char **envp) {
setuid(0);
setgid(0);
execve("/bin/sh",argv,envp);
}
-------
# gcc -o /tmp/sobe sobe.c
# chmod ug+s /tmp/sobe
Agora como um usuário normal execute o /tmp/sobe:
$ /tmp/sobe
# id
uid=0 (root) gid=0(root)
[]s
