setuid 上下文中的 modprobe setuid 上下文中的 modprobe

setuid 上下文中的 modprobe setuid 上下文中的 modprobe

CVE-2017-0358,作者指出

问题是 /sbin/modprobe 未设计为在 setuid 上下文中运行。正如 modprobe 的联机帮助页明确指出的那样

The MODPROBE_OPTIONS environment variable can also be used
to pass arguments to modprobe.

modprobe应该从内核中添加/删除模块,无论如何这都需要 root 权限。
那么这句话是什么意思“modprobe 并非设计为在 setuid 上下文中运行”

相关内容