私はウィキペディアhttp://en.wikipedia.org/wiki/Setuidで setuidに関する説明を読んでいました
ウィキペディアの次の段落で言及されているように、chrootとsetuidの関係を理解できませんでした
setuid実行可能ファイルの存在は、Unixの非rootユーザーがchrootシステムコールを使用できない理由を説明しています。詳細については、chrootの制限を参照してください。
私はウィキペディアhttp://en.wikipedia.org/wiki/Setuidで setuidに関する説明を読んでいました
ウィキペディアの次の段落で言及されているように、chrootとsetuidの関係を理解できませんでした
setuid実行可能ファイルの存在は、Unixの非rootユーザーがchrootシステムコールを使用できない理由を説明しています。詳細については、chrootの制限を参照してください。
回答:
特権を持たないユーザーがchroot刑務所でsetuidプログラムを実行できる場合、その刑務所を注意深く作成して、プログラムをだまして特権を昇格させることができます。たとえば、chrootjail内のsudoすべての構成ファイルを制御できるため、使用が許可されているjailを構築できます。