HoleyBeep: объяснение и эксплоит

[utoplenick]

Но можно сделать символьную ссылку, сначала ведущую на правильное устройство, а потом на целевой файл.

И каким же это образом это у Вас получится без root прав?

[rkfg]

В /tmp можно создать или в любом ином месте. Параметр -e позволяет задавать путь к файлу-устройству.

[utoplenick]

Извиняюсь, невнимательно прочел.

[rkfg]

А в статье это прямым текстом и не говорится, насколько я вижу, надо бы добавить.

[AMorgun]

Нет, это было бы слишком тупо

[mwizard]

Возьмите тот же bash, бесплатную root-оболочку.

Что вообще имелось в виду?

[petropavel]

Of course, all SUID programs are potential security holes. Put it on bash, and it's free root-shell for everyone

«Конечно, все SUID программы — потенциальные дыры в безопасности. Поставьте SUID на bash — и вот вам бесплатная рут-оболочка для всех подряд»