Explotation du Kernel (OverlayFS) Linux Privilege Escalation

Exploitation de CVE-2023-0386 – OverlayFS Privilege Escalation

OverlayFS permet de superposer des systèmes de fichiers. Dans certaines versions du noyau Linux, une mauvaise gestion des capacités permet à un utilisateur non privilégié d’exécuter du code avec les droits root.

GitHub - puckiestyle/CVE-2023-0386GitHub

Étapes d’exploitation

Cloner l’exploit depuis notre machine locale :

Transférer les fichiers compilés vers la machine cible (scp, python -m http.server, etc.).

Sur la machine cible, exécuter dans deux terminaux :

Terminal A :

Terminal B :

Si tout se passe bien, nous obtenons un shell root

Flag root.txt :)

Mis à jour il y a 9 mois