존재하다CVE-2017-0358, 저자는 지적한다.
문제는 /sbin/modprobe가 setuid 컨텍스트에서 실행되도록 설계되지 않았다는 것입니다. modprobe의 맨페이지에 명확하게 나와 있듯이
The MODPROBE_OPTIONS environment variable can also be used to pass arguments to modprobe.
modprobe모듈은 커널에서 추가/제거되어야 하며, 이를 위해서는 어쨌든 루트 권한이 필요합니다.
그렇다면 이 문장은 무엇을 의미하는가?"modprobe는 setuid 컨텍스트에서 실행되도록 설계되지 않았습니다."?