# [Privesc/Linux] Looney Tunables

## Introduction

Cette faille de type **buffer overflow**, a été trouvée en septembre 2023 dans la **lib\_c**.

Elle permet une **escalade de privilège** sur la majorité des distributions Linux.

[![image.png](https://wiki.neopipe.fr/uploads/images/gallery/2023-10/scaled-1680-/ap4image.png)](https://wiki.neopipe.fr/uploads/images/gallery/2023-10/ap4image.png)

## Exploitation

- Depuis le shell de votre utilisateur standard, cloner le dépôt github :

```bash
git clone https://github.com/lrustand/CVE-2023-4911
```

- Compiler :

```bash
make
```

- Et lancer l'exploit :

```bash
./exploit
```

Selon votre chance vous pouvez attendre quelques secondes à quelques minutes avant de voir apparaître un shell root si l'exploit a fonctionné.