是的。特权提升的前两种方法是：

• 内核缺陷。如果内核中存在漏洞，这可能会使非特权用户获得根级访问权限。过去曾多次看到此类漏洞。

• 设置程序。如果系统上安装的任何 setuid 程序存在漏洞，则非特权用户可能能够使用它来获得 root（或升级）访问权限。这种漏洞在过去很常见。

（还有其他特权提升方法，例如以 root 身份运行的程序使用文件系统的方式利用竞争条件，或系统服务/守护程序中的漏洞。但是，我的印象是这些不太常见。 )

我粗略的经验法则是：如果攻击者可以访问您计算机上的非 root 帐户，您应该假设如果他们足够专业和复杂，请准备好他们可能能够在您的计算机上获得 root 权限。可以肯定的是，这不是一件确定的事情——但是当攻击者可以访问您系统上的用户帐户时，可靠地阻止权限提升是很困难的。

如果这听起来很抽象，让我为你更具体。你知道，对于大多数智能手机来说，你可以上网找到一种方法来 root 或越狱你的手机吗？好吧，你猜怎么着——当你运行一些程序来“root”你的手机时，它通过利用你手机中的一些特权升级漏洞来工作。用于 root 手机的工具包含一个或多个此类特权升级漏洞，并且有一个手机爱好者社区热衷于寻找并收集此类漏洞。根据经验，大多数手机都可以被植根——换句话说，大多数手机至少有一个这样的漏洞。此类漏洞的普遍存在使您对可靠地防止特权升级的困难有了一些了解。

我同意上面的答案，但想稍微扩展一下，内核漏洞很常见（最近 Ben 报告了一个 vul。带有一些可以允许特权 escal 的网络驱动程序。） linux 没有最好的 chroot保护（即使使用 grsec）但 grsec 修补内核（在服务器上应该应用“最高”保护）使得非 root 用户很难真正做任何事情。现在，一旦攻击者访问了用户帐户，他们就对获得 root 不那么感兴趣，而是更感兴趣将其用作网络中其他服务器的立足点或将其用作 zeus 类型的 c&c，我不会讨论zeus 在这里，因为这会使讨论非常广泛，但根据经验，您可以运行 cron 来执行基于 reg-ex 的搜索，以搜索“请稍候，