Benim ilk gözlemim, 3 yeteneğiniz var. Yeteneğinizi kök salgılayarak tüm yeteneklerinize göre nasıl ayarlayacağınızı sormaya çalışıyor musunuz? İlk bakışta, sadece 3 olan tüm yetenekleri (kök olmak suretiyle) kazanmaya çalışıyorsunuz.
İkinci gözlem, sistemin sınırlama kabiliyetinin ne olduğunu belirlemediğinizdir. Yani, genel sınırlama kümesi sadece bu 3 yetenek ise, o zaman kök olmanın hiçbir etkisi olmayacaktır.
Üçüncü gözlem, “güvenlik duvarlarının” ne olduğunu belirtmemenizdir. Değerlerine bağlı olarak başka yetenekler eklemek imkansız olabilir veya kök olmanın UID'nizi değiştirmekten başka bir şey yapmaması söz konusu olabilir (yani kök artık özel değildir).
Dördüncü gözlem - bash kabuğunuzu listelenen özelliklerle başlatırken, bash'ın gerçekten bu yetenekleri koruduğunu göstermezsiniz. Emin olmak isteyebilirsin.
Ama ben # 1 gözlemine gidip sorduğun şeyin mümkün olmaması gerektiğini söyleyeceğim. Öyleyse, çekirdek güvenlik hatası gibi görünüyor - özellikle bir ayrıcalık artışı. Bunu yapmanın bir yolunu bulursanız, güvenlik hataları genellikle en kısa sürede çözüldüğü için uzun süre kalmayacağını düşünüyorum.
Bunun neden bir güvenlik hatası olmayacağına ilişkin kullanım durumunuzda bir şey eksik mi?