在CVE-2017-0358,作者指出
问题是 /sbin/modprobe 未设计为在 setuid 上下文中运行。正如 modprobe 的联机帮助页明确指出的那样
The MODPROBE_OPTIONS environment variable can also be used to pass arguments to modprobe.
modprobe应该从内核中添加/删除模块,无论如何这都需要 root 权限。
那么这句话是什么意思“modprobe 并非设计为在 setuid 上下文中运行”?