Neofetch peut etre run en sudo. Ca peut sembler completement con mais en fait on peut demander a neofetch de charger un fichier de config, ce qui va le lire et donner le flag...

Procede classique et naif:
- cat flag.txt # fail
- sudo -l # On voit qu'on peut run neofetch en admin
- sudo neofetch --config flag.txt # magie

Bien parler des faiblesses de config, des detournements de commandes, des soucis d'admin linux.. Le flag est juste un pretexte pour parler des enjeux, l'exo est debile.