Las librerías compartidas (shared libraries en inglés) en Linux/Unix normalmente tienen el prefijo lib y la extensión .so. Los programas `ld.so` y `ld-linux.so*` encuentran y cargan los objetos compartidos (librerías compartidas) que necesita un programa, preparan el programa para ejecutarlo y luego lo ejecutan. `LD_PRELOAD` es la variable de entorno que lista las rutas de la librerías compartidas, al igual que `/etc/ld.so.preload`. Hoy vamos a ver cómo aprovechar esta característica común para escalar privilegios.
Comentarios
Primero el usuario loggeado debe tener algunos derechos de sudo
Como conseguir elevación de privilegios teniendo los privilegios de antemano... 😂
Sin necesidad de complicarse la vida, con esos permisos de sudo para find bastaría utilizar el parámetro -exec de find para ejecutar como root lo que te dé la gana.
#1 sudo find /bin/ -name sh -exec ;
Y el artículo... Como prueba de concepto no está mal, que es lo que importa.