Также, если поддерживается соответствующий сервис, привилегии второго уровня

Таким образом, задачей хакера является несанкционированное получение привилегий более высокого

Уровня. (Заметим, что необязательно конечной целью хакера является получение именно привилегий

Суперпользователя - вирус Морриса, например, даже и не пытался сделать этого.) Эту задачу он, очевидно,

может попытаться решить различными путями: либо получить сразу требуемые привилегии, либо

Постепенно наращивать их. Рассмотрим далее типовые сценарии получения привилегий и средства UNIX,

Делающие их возможными.

1. <Сразу в дамки> - имея привилегии третьего уровня, хакер получает права суперпользователя. Как уже

Отмечалось, такой фантастический прыжок возможен благодаря механизму демонов UNIX, отвечающих

За обработку удаленных запросов. Так как эти демоны чаще всего выполняются от имени

суперпользователя, то все, что нужно псевдопользователю, - это знать существующие <дыры> или

Ошибки в этих демонах (или найти самому), которые позволят эксплуатировать их нестандартным или

Запрещенным образом. Обычно это сводится к возможности удаленно выполнить от их имени любую

Команду на атакуемом хосте, какую конкретно - зависит от намерений и характера хакера. Иногда это

Может быть создание ошибочной ситуации, приводящей к аварийному завершению демона с выдачей