J'ai écrit un programme qui appelle setuid(0)
et execve("/bin/bash",NULL,NULL)
.
Alors j'ai fait chown root:root a.out && chmod +s a.out
Lorsque j'exécute, ./a.out
j'obtiens un shell racine. Cependant, lorsque je le fais, gdb a.out
il démarre le processus en tant qu'utilisateur normal et lance un shell utilisateur.
Alors ... puis-je déboguer un programme racine setuid?