Skip to main content

[Exploit] Looney Tunables

Introduction

Cette faille de type buffer overflow, a été trouvée en septembre 2023 dans la lib_c.

Elle permet une escalade de privilège sur la majorité des distributions Linux.

image.png

Exploitation

  • Depuis le shell de votre utilisateur standard, cloner le dépôt github :
git clone https://github.com/lrustand/CVE-2023-4911/tree/main
  • Compiler :
make
  • Et lancer l'exploit :
./exploit

Selon votre chance vous pouvez attendre quelques secondes à quelques minutes avant de voir apparaître un shell root si l'exploit a fonctionné.