Linux利用udev提权

不少朋友老催我写个webshell+udev localroot的文章。这周末有点空闲时间，捣鼓了一下。公开的udev exploit有两个。一个是kcope写的SHELL版本，一个是jon写的C版本。

shell版本的执行起来有点问题，很明显已经以root身份执行了sh -c chown root:root /tmp/suid; chmod +s /tmp/suid 命令了，但是/tmp/suid的owner还是vtune，这个时候cpu负载很高。所以在利用这个漏洞的时候，注意观察系统的CPU负载。