SuDump: Exploiting suid binaries through the kernel笔记

1. suid的root用户可执行文件
   
2. 该可执行文件会调用 setuid(0) and setgid(0)
   
3. 该程序会通过execve来运行其他的可执行文件
   

满足上述条件之后，我们就可以达到在任意目录写入文件的目的.
文章中发现sudo命令刚好可以满足要求

XAUTHORITY这个环境变量，在sudo中可以原封不动的通过带到子进程中, 通过设置这个环境变量，就可以在coredump中带入任意的字符串

1. 需要有其他的程序来执行我们生成的coredump中的shell脚本/其他命令
   Logrotate刚好可以满足要求.
   
   • 这个程序配置文件中可以写入脚本，命令
     
   • 这个程序在读取配置文件时可以跳过非字符串的内容, 不会因为里边有不合法内容而崩溃.
     
2. 在logrotate重启后，我们生成的coredump伪装的配制文件就会被加载，进而执行通过XAUTHORITY环境变量自定义的shell