Um processo com CAP_SETUID e CAP_SETGID sempre pode obter privilégios de root completos?

2

Se eu tiver um arquivo executável com os atributos CAP_SETUID e CAP_SETGID dentro dos atributos do arquivo xattrs.
Terei privilégios de root completos se essa chamada executável setuid() ; setreuid() ; setresuid() ; setfsuid() com o valor 0? Ou só serei identificado como o usuário root sem ter a capacidade de fazer coisas como abrir portas privilegiadas?

Naturalmente, o executável é inicialmente iniciado a partir da conta de convidado com uid e gid definido como 1002.

    
por user2284570 17.03.2017 / 15:46

0 respostas