Linux Exploit Suggester ile Yetki Yükseltme Zafiyeti Tespiti

Merhaba

Linux sunucularda root kullanıcısı yetkilerine yükselmek için, yerel yetki yükseltme zafiyetleri kullanılabilir. Bu durumda hedef sunucunun mevcut linux sürümüne uygun exploitler kullanılmalıdır.

Linux_Exploit_Sugger, bilinen tüm yerel yetki yükseltme zafiyetlerine göre hedef sunucuda tarama gerçekleştiren perl dilinde yazılmış bir betiktir. Uygulamanın kaynak kodlarına https://github.com/PenturaLabs/Linux_Exploit_Suggester adresinden ulaşılabilir.

Hedef sistem üzerinde kullanılmaya uygun exploit tespit edilirse, bu exploitin ulaşılabilir exploit-db linklerinide paylaşmaktadır.

mince@rootlab tmp $ perl Linux_Exploit_Suggester.pl 

Kernel local: 3.11.0

Searching among 64 exploits...

Possible Exploits:

Yukarıdaki örnekte Ubuntu son sürüm kernel için arama gerçekleştirilmiştir ve beklenildiği üzere herhangi bir potansiyel zafiyet tespit edilememiştir.

-k Parametresi ile spesifik olarak kernel versiyonu belirtilebilir.

mince@rootlab tmp $ perl Linux_Exploit_Suggester.pl -k 3.0.0

Kernel local: 3.0.0

Searching among 64 exploits...

Possible Exploits:
[+] memodipper
   CVE-2012-0056
   Source: http://www.exploit-db.com/exploits/18411/
[+] msr
   CVE-2013-0268
   Source: http://www.exploit-db.com/exploits/27297/
[+] perf_swevent
   CVE-2013-2094
   Source: http://www.exploit-db.com/download/26131
[+] semtex
   CVE-2013-2094
   Source: http://www.exploit-db.com/download/25444/‎