Versões anteriores do Android têm at run-asexecutável com o setuidsinalizador definido para que seja executado como root, mas versões mais recentes eliminam isso. O que mudou? Como o shellusuário pode efetuar uma mudança de usuário?
Eu dei uma olhada rápida nofontemas minhas habilidades de codificação Linux são muito fracas.
Responder1
O que mudou foi que runas em vez de mudar para usuário root ele roda com SETUID e SETGIDcapacidadesque são baseados nos atributos estendidos dos arquivos executáveis. Eles podem ser definidos com o comando setcap.