setuid コンテキストの modprobe setuid コンテキストの modprobe

setuid コンテキストの modprobe setuid コンテキストの modprobe

存在するCVE-2017-0358、著者は指摘する。

問題は、/ sbin / modprobeがsetuidコンテキストで実行されるように設計されていないことです。 modprobeのマンページに明確に示されているように

The MODPROBE_OPTIONS environment variable can also be used
to pass arguments to modprobe.

modprobeモジュールはカーネルから追加/削除する必要があり、そのためにはとにかくroot権限が必要です。
それでは、この文は何を意味しますか?"modprobe は setuid コンテキストで実行するようには設計されていません。"

関連情報