[Exploit] Looney Tunables
Introduction
Cette faille de type buffer overflow, a été trouvée en septembre 2023 dans la lib_c.
Elle permet une escalade de privilège sur la majorité des distributions Linux.
Exploitation
- Depuis le shell de votre utilisateur standard, cloner le dépôt github :
git clone https://github.com/lrustand/CVE-2023-4911/tree/main
- Compiler :
make
- Et lancer l'exploit :
./exploit
Selon votre chance vous pouvez attendre quelques secondes à quelques minutes avant de voir apparaître un shell root si l'exploit a fonctionné.