Obtenir le compte administrateur avec Ruby
On se rend compte avec linPEAS que Ruby a les capabilities setuid On peut facilement obtenir le compte de l’administrateur. Si Ruby a été protégé avec apparmor pour ne pouvoir exécuter que quelques utilitaires et avoir accès qu’à certains fichiers #include <tunables/global> /usr/bin/ruby2.5 { #include <abstractions/base> capability setuid, deny owner /etc/nsswitch.conf r, deny /root/* rwx, … Continuer la lecture