[Privesc/Linux] Looney Tunables

Introduction

Cette faille de type buffer overflow, a été trouvée en septembre 2023 dans la lib_c.

Elle permet une escalade de privilège sur la majorité des distributions Linux.

Exploitation

• Depuis le shell de votre utilisateur standard, cloner le dépôt github :

git clone https://github.com/lrustand/CVE-2023-4911

• Compiler :

make

• Et lancer l'exploit :

./exploit

Selon votre chance vous pouvez attendre quelques secondes à quelques minutes avant de voir apparaître un shell root si l'exploit a fonctionné.