CTFなどで脆弱なアプリケーションを動かしてそれをpwnする問題がある。 DockerとかJailとか使う方法もあるだろうけど簡単に手っ取り早くできるのはchroot+xinetdだと思う。 まずは脆弱なプログラム(vuln.c)を用意する。 #include <stdio.h> #include <unistd.h> #include <fcntl.h> int m</fcntl.h></unistd.h></stdio.h>…

ケイパビリティとは スーパーユーザー権限の細かい制御を提供することで, root ユーザーの使用を減らすことができる. つまりrootか非rootかではなく, もっと細かい単位で権限を与えることが可能. そのため, setuid属性を付与しなくてもケイパビリティで置き…