SUID Binary + PATH Hijacking
Encuentras un programa SUID (corre como root) mal programado: llama a ls en lugar de /bin/ls.
Categoría: Linux · Privilege Escalation 🎯 Trinchera — Encuentras un programa SUID (corre como root) mal programado: llama als en lugar de /bin/ls. Creas tu propio
ls malicioso, manipulas la variable PATH para que el sistema lo
encuentre primero, y el programa SUID ejecuta tu código como root.
🔗 Kill chain — Requisito: shell de usuario raso + binario SUID
vulnerable. Movimiento siguiente: shell root → persistencia →
exfiltración.
📡 Huella defensiva — auditd con regla en execve() detecta un
proceso SUID legítimo lanzando un proceso hijo desde un directorio
controlable por el usuario (/tmp, /dev/shm).
⚠️ Falso amigo — Olvidar chmod +x en tu binario falso, o usar
un shebang que no esté disponible en el sistema target.
🛡️ Remediación — Recompilar el binario SUID con rutas absolutas
(/bin/cat). Si no es posible, sanear PATH al inicio del script
(PATH=/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin).
← Volver al glosario completo Última actualización: 2026-06-11