privilege-escalation

Вопрос или проблема Я пытаюсь понять эскалацию привилегий SUID и пытаюсь воспроизвести некоторые проблемы. Но все мои скрипты и бинарные файлы сбрасывают бит SUID и выполняются с пользователем, от имени которого я их запускаю.

Вопрос или проблема Мы пять лет назад хорошо обсуждали, безопасно это или нет, и это по умолчанию было установлено на “да” в ядре более 3 лет назад (с примечанием, что любой, кто отключает это и заботится о безопасности, является параноиком).

Вопрос или проблема Как оценить необходимые привилегии? Я рассчитываю балл CVSS для проблемы и сомневаюсь по поводу необходимого уровня привилегий (PR). Проблема в том, что для клиентского десктопного приложения, которое подключается к серверу, пользователь