gdbはsuid rootプログラムをデバッグできますか？

とを呼び出すプログラムを作成setuid(0)しましたexecve("/bin/bash",NULL,NULL)。

それから私はやった chown root:root a.out && chmod +s a.out

実行する./a.outと、ルートシェルが取得されます。ただし、実行gdb a.outするとプロセスが通常のユーザーとして開始され、ユーザーシェルが起動します。

だから... setuid rootプログラムをデバッグできますか？

デバッガーがルートとして実行されている場合のみ、setuidまたはsetgidプログラムをデバッグできます。カーネルはptrace、追加の特権で実行されているプログラムを呼び出すことを許可しません。もしそうなら、あなたはプログラムに何でも実行させることができるでしょう、それは事実上あなたが例えば上のデバッガーを呼び出すことによってルートシェルを実行できることを意味するでしょう/bin/su。

Gdbをrootとして実行すると、プログラムを実行できますが、rootで実行した場合のみその動作を観察できます。

ルートによって起動されていないときにプログラムをデバッグする必要がある場合は、Gdbの外部でプログラムを起動し、問題のある部分に到達する前に何らかの方法で一時停止させ、attachGdb内のプロセス（at 12341234はプロセスID）にします。

必要に応じて、停止状態でプロセスを開始する方法を次に示します。以下を行うbashスクリプトを使用します。

echo $BASHPID; kill -STOP $BASHPID; exec sudo -u unpriviledged_user -g the_group_if_not_primary command

バックグラウンドで実行します。

次に、を開始しgdb、印刷されたpidに添付します。

を使用してexecコマンドをステップgdb実行する必要がありますが、最初からデバッグすることができます。