一个进程(例如可执行文件或bash脚本)是否可以提高另一个正在运行的进程的特权?例如如果我有一个以普通用户user身份运行的程序,那么是否有可能以root身份运行的另一个进程提升第一个进程的权限,就好像它最初是作为root用户运行的一样?
[我已经看到exploits修改了流程的凭据结构来执行此操作,但是我不确定是否有一种方法可以更合理地执行此操作。
否,进程的这些属性在启动后无法更改。
编号提升进程特权的唯一方法是exec设置setuid二进制文件(例如/usr/bin/sudo);您不能对已经运行的进程执行此操作。
但是,您可以要求sudo将文件复制到临时路径,使用您对临时路径的特权启动编辑器,然后将结果以root身份复制回原位:
sudo -e filename