摘要： 当以一个普通用户去执行 设置-用户ID 为root的程序时，如果再次用了system函数时，被system函数所执行的那个程序具有 有效-用户ID 为root的风险（虽然真实用户还是普通用户），这也是一个漏洞。 设置用户ID 程序绝对不应该调用system函数。 因为fork出来的子进程继承了父进程 阅读全文