GNU glibc动态连接器LD_AUDIT本地权限提升漏洞

http://www.exploit-db.com/exploits/15304/

个人感觉该利用方法并不完美，利用/etc/cron.d/目录明显权限不够写入。

可是还出现不少对该漏洞的进一步渗透文章，一转十，十转百。有谁测试过可行性哇。

我也八卦个对该漏洞的其他利用方法

/etc/ld.so.preload代替/etc/cron.d/exploit效果如何那？

标签分类：