В статье на HackTheBox разбирается техника повышения привилегий в Linux, известная как Python Cache Poisoning. Её суть заключается в подмене скомпилированных файлов байт-кода (.pyc), что может позволить злоумышленнику выполнить произвольный код.Автор демонстрирует применение этой уязвимости в контексте атаки на веб-сервер. Для успешной эксплуатации требуется доступ на запись в каталог с кешем Python, что иногда возможно из-за неправильных настроек прав.В качестве практического примера рассматривается создание специального расширения для браузера Chrome. Это расширение используется для осуществления атаки и инъекции команд операционной системы.Целью всей цепочки является получение контроля над хост-системой, на которой работает уязвимое приложение. Метод показывает, как относительно небольшая ошибка в конфигурации может привести к полной компрометации сервера.Таким образом, материал служит практическим руководством по эксплуатации конкретной уязвимости для повышения привилегий в Linux-средах.