Olá pessoal,

No Linux há alguns commandos que têm o setuid ligado, como o passwd, rcp, at, chage, sudo, rcp, etc.

Ontem estava lendo a introdução do livro The Shellcoders Handbook - Discovering Exploiting Security e pensei uma coisa... seria possível (calculado o local exato da memória) inserir um shellcode numa execução de algum desses comandos que tem suid bit ligado?

Pensei nesses comandos pois se uma pessoa conseguisse injetar um shellcode em um desses comandos acredito que teria um shell com privilégios root (ou o usuário dono, como daemon por exemplo) não é?

Alguém pode confirmar/corrigir minha idéia?

Vlw pessoal,
Abraço

Jean