Un server ha una vecchia libcurl con la vulnerabilità CVE-2013-2174 . Come dice documentazione :
it unlikely that programs allow user-provided strings unfiltered into this function.
La mia domanda è: se questa libreria è impostata in modalità root (ma l'utente locale può eseguire), qualcuno può scrivere un programma in C per elevare i privilegi a root?
Modifica
Voglio dire che il permesso è: -rwxr-xr-x così la root lo possiede, ma l'utente può leggerlo ed eseguirlo.
If this library is set in root mode (but local user can execute), can someone write a C program to elevate the privileges to root?
Suppongo che intendi che la libreria è di proprietà di root e può essere modificata solo da root ma che un utente non privilegiato può utilizzare questa libreria all'interno del proprio programma.
In realtà non importa chi possiede una libreria finché l'utente non privilegiato che sta cercando di usarlo può leggerlo. In questo caso la libreria viene caricata nel processo avviato dall'utente non privilegiato e viene eseguita nel contesto di questo utente, cioè solo con le autorizzazioni dell'utente e non con i permessi di root anche se la libreria stessa potrebbe essere di proprietà di root . Ciò significa che nessuna escalation di privilegi è possibile in questo modo.
Leggi altre domande sui tag buffer-overflow curl