Vamos supor um cenário de um sistema do tipo Unix (como macOs, linux, solaris etc.) tendo instalado um programa da Internet que foi desenvolvido por um agente malicioso.
O programa não usa nenhuma exploração de dia zero no sistema para escalar privilégios. Ele simplesmente é executado no contexto de um usuário não administrativo comum, com todas as suas restrições. Ele grava todos os pressionamentos de tecla em segundo plano até registrar o usuário digitando em um terminal "su" seguido de uma senha. Este programa, de repente, captura a senha do usuário root.
Minha dúvida é, tendo essa senha capturada, o programa pode se reiniciar a partir do contexto do usuário root ou até mesmo escalar seus privilégios ainda em execução, fazendo tudo isso sem que o usuário atual perceba? Que utilitários existem que permitirão que tal programa faça tal coisa? Estou falando de um cenário ideal no qual nenhum bug ou exploits no kernel são usados. Estou simplesmente falando de um programa simplesmente usando utilitários de sistema existentes de maneiras que eles já deveriam ser usados.