Capabilities - Escalation Techniques

Les capabilities sont une fonctionnalité de sécurité permettant aux utilisateurs d'effectuer des actions qui nécessitent normalement des privilèges de superutilisateur (root) sans leur accorder un accès complet de superutilisateur. Cela est fait pour améliorer la sécurité, car un processus qui a seulement besoin de certains privilèges peut les obtenir sans avoir à s'exécuter en tant que root. Lorsqu'un fichier binaire a le bit d'exécution élevé défini, il peut être exécuté avec les capabilities effectives assignées au fichier, plutôt qu'aux capabilities de l'utilisateur qui l'exécute. Cela signifie que le fichier peut effectuer des actions normalement réservées aux utilisateurs avec des privilèges élevés.