chroot(2)
не меняет рабочий каталог, поэтому после вызова .
может находиться вне дерева с корнем в /
. Затем вы можете запустить любой двоичный файл setuid из chroot, используя относительный путь. Вероятно, есть много способов использовать это. Например, изменив /etc/ld.so.preload
внутри вашего каталога chroot, вы можете выполнять произвольный код с привилегиями root. Вы можете посмотреть пример .
Ваша командная строка Fedora отличается от командной строки Debian.
Вы можете сделать что-то подобное в ожидании:
set prompt "$ "
spawn bash
send "unset PROMPT_COMMAND; PS1='$prompt'\r"
expect $prompt
send "env > foo\r"
expect $prompt
send "\x04" ;# Ctrl-D
expect eof