El propietario es root y también creó un Set-UID para el siguiente fragmento de código:
# include <stdio .h>
void main () {
setuid ( geteuid ());
system ("/ bin/ls -l");
}
¿Cómo podría usarse la vulnerabilidad de Shellshock para obtener una consola raíz para el programa anterior?
De acuerdo con la página de manual de system (), la función system () ejecutará los comandos usando /bin/sh -c . Shellshock es una vulnerabilidad en [ahora] versiones antiguas del shell Bash, y no es aplicable a sh.
Sin embargo, si hiciera algo como system( /bin/bash <somecommand> ) , eso podría exponerlo a esta vulnerabilidad, dependiendo de si las variables de entorno se reenvían al comando Bash dentro de la llamada del sistema. Esperemos que alguien más pueda participar en esto.
Lea otras preguntas en las etiquetas linux shellshock