На GitHub появилась Traitor: утилита получает Root-права в Linux через уязвимости
Инженер по безопасности Лиам Гэлвин (Liam Galvin) опубликовал на GitHub утилиту под названием Traitor. Она легка в использовании и автоматически может повысить права доступа в Linux-системе.
Traitor эксплуатирует простые и популярные уязвимости (в том числе и функции GTFObins) и неправильные конфигурации для того, чтобы получить Root-доступ. Благодаря повышенным привилегиям открываются полноценные возможности по управлению системой. Таким образом, утилита может пригодиться для поиска потенциальных угроз безопасности машины, а также для обхода установленных ограничений.
Для запуска достаточно загрузить программу из репозитория и из директории с Traitor выполнить команду в терминале. Например, для поиска всех уязвимостей нужно написать traitor -a. Если известен пароль, можно добавить аргумент -p. Более подробная документация доступна в оригинальном репозитории.
