https://xakep.ru/2026/06/08/htb-facts/Для подписчиковКогда разрешен запуск утилиты от root без пароля, она может открыть путь для повышения привилегий. В статье я покажу пример такой атаки, а перед этим получим доступ к веб-приложению через ошибку в правах S3, вытащим из бакета SSH-ключ, подберем к нему пароль и закрепимся по SSH.