の詩https://lwn.net/Articles/531381/
「もう1つの可能性は、set-user-IDアプリケーションがロックファイル名の一部としてホスト名を使用できることです。許可されていないユーザーが任意のホスト名を使用してUTS名前空間でアプリケーションを実行できる場合、開かれます。最も簡単には、ロックファイルの効果を無効にして、他のUTSネームスペースで実行されているアプリケーションのインスタンスで誤った動作を引き起こす可能性があります。重要なファイルを上書きするためにロックファイルを生成するホスト名。
記事でどのロックファイルを参照しているのかわかりませんが、ホスト名を変更して悪用する方法を詳しく説明できる人はいますか?
答え1
プログラムがwibble
名前を使用してロックファイルを生成し、ホスト名をからに/var/lock/wibble.lock-$(hostname)
変更し、プログラムがここに何か(たとえばPID)を書き込む場合は、パスの正規化方法に従ってパスワードデータベースを削除できます。my-laptop
/../../../etc/password