Un server ha una vecchia libcurl con la vulnerabilità CVE-2013-2174 . Come dice documentazione :
it unlikely that programs allow user-provided strings unfiltered into this function.
La mia domanda è: se questa libreria è impostata in modalità root (ma l'utente locale può eseguire), qualcuno può scrivere un programma in C per elevare i privilegi a root?
Modifica
Voglio dire che il permesso è: -rwxr-xr-x
così la root lo possiede, ma l'utente può leggerlo ed eseguirlo.