/bin/sh содержит прореху в безопасности, вызванную локальным багом. Эта уязвимость позволяет атакующему получить root’а. Эта дырка содержится во всех существующих версиях «su» и вызвана неправильной обработкой строк и расширений директив %.

Код эксплоита

Оставить мнение