Skip to main content

[Privesc/Linux] Looney Tunables

Introduction

Cette faille de type buffer overflow, a été trouvée en septembre 2023 dans la lib_c.

Elle permet une escalade de privilège sur la majorité des distributions Linux.

image.png

Exploitation

  • Depuis le shell de votre utilisateur standard, cloner le dépôt github :
git clone https://github.com/lrustand/CVE-2023-4911
  • Compiler :
make
  • Et lancer l'exploit :
./exploit

Selon votre chance vous pouvez attendre quelques secondes à quelques minutes avant de voir apparaître un shell root si l'exploit a fonctionné.

No Comments
Back to top