我已经看到,在使用 seccomp 模式过滤器之前,您必须设置此位,因为它保证与父进程相比,子进程不能以更高的权限执行。但我仍然无法找出一个利用示例。你能给我看一个吗?
理论场景:我有一个程序可以在不设置 no_new_privs 位的情况下设置 seccomp 过滤模式。
目标:展示一个利用它的程序
此要求确保非特权进程无法应用恶意过滤器,然后使用 execve(2) 调用 set-user-ID 或其他特权程序,从而可能危及该程序。(例如,这样的恶意过滤器可能会导致尝试使用 setuid(2) 将调用者的用户 ID 设置为非零值,而不是在实际进行系统调用的情况下返回 0。因此,程序可能会被欺骗以保留超级用户权限在可能影响它做危险事情的情况下,因为它实际上并没有放弃特权。)