特権放棄 (privilege revocation) setuid のプログラムやデーモンの場合 放棄: 1. 特権を使用して問題のあるリソースを割り当てる/openする SOCK_RAW、予約済みポート、/dev/pf、utmp など 2. 可能であれば chroot() を使用する 3. 特権を無効にする 単純なプログラムで実行可能 ping, ping6, portmap rpc.rstatd, rpc.rusersd traceroute, traceroute6 rwalld, pppd, spamd, authpf ftpd, named, httpd 開発が比較的容易