Se una libreria personalizzata è influenzata da un overflow del buffer ed è collegata a un eseguibile eseguito come root. Se un utente malintenzionato ottiene una shell inversa remota, verrà eseguito dall'utente dell'utente dell'eseguibile collegato?
Una libreria che si collega a un eseguibile condividerà tutti gli attributi del processo, incluso l'UID. Ad esempio, una libreria OpenSSL vulnerabile che si collega a un eseguibile il cui processo è in esecuzione come www-data , se abilitato, darà accesso a tale utente. Se la stessa libreria esatta è collegata a un eseguibile il cui processo è in esecuzione come root , lo sfruttamento darà accesso a tale utente.
Leggi altre domande sui tag buffer-overflow shellcode