Linux Yerel Güvenlik Zafiyeti Hak Yükseltme

BGA Security Wiki sitesinden
Şuraya atla: kullan, ara

Amaç:

Linux çekirdeğinde çıkan yerel bir güvenlik zafiyeti kullanılarak kısıtlı haklardan en yüksek haklara sahip olan root yetkilerine yükselme

Araçlar:

  • Exploit-db
  • C
  • gcc

Adımlar:

1.Adım: Sistemde bulunan açıklığı istismar edilebilecek scriptin indirilmesi gerekmektedir.

Hakyuk.png


Zafiyetin istismar edilebilmesi için sistemde c betiklerini complie edebilen bir derleyicinin bulunması gerekmektedir.

2.Adım: Gcc ile kodun derlenmesi ve derlenmiş programın çalıştırılması.

test@bt:~/Desktop# gcc 15704.c -o root-ol

3.Adım: Kodu çalıştırıyoruz ve root oluyoruz.

test@bt:~/Desktop$ ./root-ol
Hey Congratulations..You are root..

Zafiyetin başarılı bir şekilde istismarı sonrası root haklarına yükselinmesi beklenmektedir.

root@bt:#