存在するCVE-2017-0358、著者は指摘する。
問題は、/ sbin / modprobeがsetuidコンテキストで実行されるように設計されていないことです。 modprobeのマンページに明確に示されているように
The MODPROBE_OPTIONS environment variable can also be used to pass arguments to modprobe.
modprobe
モジュールはカーネルから追加/削除する必要があり、そのためにはとにかくroot権限が必要です。
それでは、この文は何を意味しますか?"modprobe は setuid コンテキストで実行するようには設計されていません。"?