В статье разбирается атака на повышение привилегий через утилиту Facter, которую можно запускать от root без пароля. Сначала автор получает доступ к веб-приложению, используя ошибку в настройках прав S3-хранилища.Из бакета удаётся вытащить SSH-ключ, после чего подбирается пароль к нему и выполняется закрепление по SSH. Основной вектор атаки — эксплуатация пользовательских фактов Facter, которые система выполняет с повышенными привилегиями.Автор показывает, как через подмену или добавление кастомного факта получить выполнение кода от root. В итоге это позволяет полностью скомпрометировать систему и получить рут-доступ.