Имеется файл с правами root/user редактирование возможно

как им можно воспользоваться для получения рута? И возможно ли это ?

/etc/passwd файл?

и по подробнее,а то вообще почти ничего не описал!

если файл с правами suid то можно

http://ru.wikipedia.org/wiki/Suid

Теоретически, если это не бинарный файл, а обычный скрипт bash/perl/python/etc с какой-то автоматизацией каких-то действией, и рут запускает этот файл от своего имени, тогда можно дописать код создания суид файла, который в последствии можно будет использовать для закреплении на таргете.

Ага,если он,конечно,не псих и не проверяет с помощью find -mtime -1 все файлы.)).Я как-то в логах нашёл кучу таких команд,примененным к разным папкам.

P.S. Если это скрипт,то нельзя ли создать им юзера,наделить его правами,открыть ssh или просто зачмодить что-то полезное,а потом перезаписать этот же скрипт ? Какие полезные suid файлы подошли бы ? бэк,бинд,простенький шелл ?

Konqi said:
если файл с правами suid то можно
http://ru.wikipedia.org/wiki/Suid


как узнать стоит ли на файле права suid

флаг -s тонко намекает