SUID è un bit speciale sui permessi Linux: quando è attivo, il file gira con i privilegi del proprietario, non di chi lo esegue. Ecco perché esiste, come funziona e perché è uno dei vettori di privilege escalation più comuni.
Un python3 con SUID root su server di produzione. Tre righe di shell. Root ottenuto in 90 secondi. Come succede, come si sfrutta, come si rileva.
Cosa succede davvero quando digiti un dominio: dal controllo della cache locale fino al nameserver autoritativo, passando per il resolver ISP e la gerarchia root/TLD.
Ogni volta che vedi il lucchetto verde nel browser, si sono appena svolti tre handshake, uno scambio di chiavi e una verifica crittografica. Ecco cosa succede davvero.
UID, GID e il bit SUID spiegati dall'inizio: come Linux decide chi può fare cosa, e dove si rompe tutto.
