Linux Privilege Escalation
Sistem Bilgileri
İşletim Sistemi Bilgileri
Çalışan işletim sistemi hakkında bazı bilgiler edinmeye başlayalım.
Yol
Eğer PATH
değişkeni içindeki herhangi bir klasörde yazma izniniz varsa, bazı kütüphaneleri veya ikili dosyaları ele geçirebilirsiniz:
Ortam bilgisi
Ortam değişkenlerinde ilginç bilgiler, şifreler veya API anahtarları var mı?
Kernel açıkları
Kernel sürümünü kontrol edin ve ayrıcalıkları yükseltmek için kullanılabilecek bir açık olup olmadığını kontrol edin.
İyi bir zayıf çekirdek listesi ve zaten derlenmiş bazı saldırıları burada bulabilirsiniz: https://github.com/lucyoa/kernel-exploits ve exploitdb sploits. Bazı derlenmiş saldırıları bulabileceğiniz diğer siteler: https://github.com/bwbwbwbw/linux-exploit-binaries, https://github.com/Kabot/Unix-Privilege-Escalation-Exploits-Pack
O web sitesinden tüm zayıf çekirdek sürümlerini çıkarmak için:
Kernel exploits aramak için yardımcı olabilecek araçlar:
linux-exploit-suggester.sh linux-exploit-suggester2.pl linuxprivchecker.py (sadece kurban üzerinde çalıştırılmalı, yalnızca kernel 2.x için exploitleri kontrol eder)
Her zaman Google'da kernel sürümünü arayın, belki kernel sürümünüz bazı kernel exploitlerinde yazılıdır ve bu sayede bu exploitin geçerli olduğundan emin olabilirsiniz.
CVE-2016-5195 (DirtyCow)
Linux Yetki Yükseltme - Linux Kernel <= 3.19.0-73.8
Sudo sürümü
Vulnerabl sudo sürümlerine dayanarak:
Sudo sürümünün zayıf olup olmadığını bu grep kullanarak kontrol edebilirsiniz.
sudo < v1.28
@sickrov tarafından
Dmesg imza doğrulaması başarısız oldu
Bu zafiyetin nasıl sömürülebileceğine dair bir örnek için HTB'nin smasher2 kutusuna bakın
Daha fazla sistem tespiti
Olası savunmaları sırala
AppArmor
Grsecurity
PaX
Execshield
Execshield
SElinux
SElinux (Security-Enhanced Linux), Linux çekirdeğine entegre edilmiş bir güvenlik modülüdür. SElinux, Linux işletim sisteminde zayıf yapılandırılmış izinlerden kaynaklanan güvenlik açıklarını azaltmaya yardımcı olur. SElinux, uygulamaların ve kullanıcıların erişebileceği kaynakları sınırlamak için zorlayıcı bir politika uygular. Bu sayede, kötü amaçlı yazılımların ve saldırganların sisteme sızma olasılığını azaltır.
ASLR
Adres Alanı Rastgele Konumlandırma (ASLR), saldırganların hedef sistemdeki bellek bölgelerinin konumunu tahmin etmesini zorlaştıran bir güvenlik önlemidir. Bu yöntem, bellek bölgelerinin rastgele adreslere yerleştirilmesini sağlayarak saldırıların etkisini azaltır.
Docker Kaçışı
Eğer bir docker konteynerinin içindeyseniz, ondan kaçmaya çalışabilirsiniz:
Sürücüler
Nelerin bağlandığını ve bağlanmadığını, nerede ve neden kontrol edin. Eğer bir şey bağlanmamışsa, onu bağlamayı deneyebilir ve özel bilgileri kontrol edebilirsiniz.
Kullanışlı yazılımlar
Yararlı ikili dosyaları listeleyin
Ayrıca, herhangi bir derleyicinin yüklü olup olmadığını kontrol edin. Bu, bazı kernel açıklarını kullanmanız gerektiğinde faydalıdır çünkü derlemeyi kullanacağınız makinede (veya benzer bir makinede) derlemeniz önerilir.
Yüklü Güvenlik Açığı Bulunan Yazılımlar
Yüklü paketlerin ve hizmetlerin sürümlerini kontrol edin. Belki de ayrıcalıkları yükseltmek için sömürülebilecek eski bir Nagios sürümü gibi bir yazılım bulunabilir... Daha şüpheli yüklü yazılımların sürümlerini manuel olarak kontrol etmeniz önerilir.
Eğer makineye SSH erişiminiz varsa, makine içinde yüklü olan eski ve savunmasız yazılımları kontrol etmek için openVAS'ı da kullanabilirsiniz.
Bu komutlar genellikle gereksiz bilgileri gösterecektir, bu nedenle yüklü yazılım sürümünün bilinen saldırılara karşı savunmasız olup olmadığını kontrol edecek OpenVAS veya benzeri uygulamalar önerilir
İşlemler
Hangi işlemlerin yürütüldüğüne bakın ve herhangi bir işlemin olması gerekenden daha fazla ayrıcalığa sahip olup olmadığını kontrol edin (belki de root tarafından yürütülen bir tomcat olabilir mi?)
Her zaman çalışan electron/cef/chromium hata ayıklayıcılarını kontrol edin, ayrıcalıkları yükseltmek için bunu istismar edebilirsiniz. Linpeas, sürecin komut satırında --inspect
parametresini kontrol ederek bunları tespit eder.
Ayrıca süreç ikili dosyaları üzerindeki ayrıcalıklarınızı kontrol edin, belki birinin üzerine yazabilirsiniz.
Süreç izleme
pspy gibi araçları kullanarak süreçleri izleyebilirsiniz. Bu, sık sık yürütülen savunmasız süreçleri veya belirli gereksinimlerin karşılandığı durumları tanımlamak için çok yararlı olabilir.
Süreç belleği
Bir sunucunun bazı hizmetleri kimlik bilgilerini açık metin olarak belleğin içine kaydeder. Genellikle diğer kullanıcılara ait süreçlerin belleğini okumak için kök ayrıcalıklarına ihtiyacınız olacaktır, bu nedenle bu genellikle zaten kök kullanıcıysanız ve daha fazla kimlik bilgisi keşfetmek istiyorsanız daha yararlı olacaktır. Ancak, normal bir kullanıcı olarak sahip olduğunuz süreçlerin belleğini okuyabilirsiniz.
Günümüzde çoğu makine varsayılan olarak ptrace izin vermez, bu da başka bir kullanıcıya ait diğer süreçleri dökemeyeceğiniz anlamına gelir.
Proc/sys/kernel/yama/ptrace_scope dosyası ptrace erişilebilirliğini kontrol eder:
kernel.yama.ptrace_scope = 0: aynı uid'ye sahip süreçlerin hepsi hata ayıklanabilir. Bu, ptracing'in klasik çalışma şeklidir.
kernel.yama.ptrace_scope = 1: yalnızca bir üst süreç hata ayıklanabilir.
kernel.yama.ptrace_scope = 2: Yalnızca yönetici ptrace kullanabilir, çünkü CAP_SYS_PTRACE yetkisi gerektirir.
kernel.yama.ptrace_scope = 3: Hiçbir süreç ptrace ile izlenemez. Bir kez ayarlandığında, ptracing'i yeniden etkinleştirmek için bir yeniden başlatma gereklidir.
GDB
Örneğin bir FTP hizmetinin belleğine erişiminiz varsa, Heap'i alabilir ve kimlik bilgilerini içinde arayabilirsiniz.
GDB Betiği
/proc/$pid/maps ve /proc/$pid/mem
Verilen bir işlem kimliği için haritalar, o işlemin sanal adres alanı içinde nasıl belleğe haritalandığını gösterir; ayrıca her haritalanmış bölgenin izinlerini de gösterir. Mem sahte dosyası işlemlerin belleğini kendisi açığa çıkarır. Haritalar dosyasından hangi bellek bölgelerinin okunabilir olduğunu ve ofsetlerini bildiğimizden, bu bilgiyi kullanarak mem dosyasına gitmek ve tüm okunabilir bölgeleri bir dosyaya dökmek için kullanırız.
/dev/mem
/dev/mem
, sanal bellek değil, sistemin fiziksel belleğine erişim sağlar. Çekirdeğin sanal adres alanına /dev/kmem kullanılarak erişilebilir.
Genellikle, /dev/mem
yalnızca root ve kmem grupları tarafından okunabilir.
Linux için ProcDump
ProcDump, Windows için Sysinternals araç takımından klasik ProcDump aracının Linux için yeniden hayal edilmiş halidir. https://github.com/Sysinternals/ProcDump-for-Linux adresinden edinebilirsiniz.
Araçlar
Bir işlem belleğini dökmek için şunları kullanabilirsiniz:
https://github.com/hajzer/bash-memory-dump (kök) - _Kök gereksinimlerini manuel olarak kaldırabilir ve size ait olan işlemi dökebilirsiniz
https://www.delaat.net/rp/2016-2017/p97/report.pdf adresindeki Script A.5 (kök gereklidir)
İşlem Belleğinden Kimlik Bilgileri
Manuel örnek
Eğer doğrulayıcı işleminin çalıştığını bulursanız:
Prosesi dökümleyebilirsiniz (farklı yöntemleri bulmak için önceki bölümlere bakın) ve bellek içinde kimlik bilgilerini arayabilirsiniz:
mimipenguin
Araç https://github.com/huntergregal/mimipenguin açık metin kimlik bilgilerini bellekten çalar ve bazı tanınmış dosyalardan çalar. Doğru çalışabilmesi için kök ayrıcalıklarına ihtiyaç duyar.
Search Regexes/truffleproc
Zamanlanmış/Cron işleri
Kontrol edin eğer herhangi bir zamanlanmış işlem savunmasız ise. Belki root tarafından yürütülen bir betikten faydalanabilirsiniz (joker açığı mı? root'un kullandığı dosyaları değiştirebilir mi? sembollü bağlantıları kullanabilir mi? root'un kullandığı dizinde belirli dosyalar oluşturabilir mi?).
Cron yolu
Örneğin, /etc/crontab dosyasının içinde PATH'i şu şekilde bulabilirsiniz: PATH=/home/user:/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin
("user" kullanıcısının /home/user üzerinde yazma izinlerine sahip olduğuna dikkat edin)
Eğer bu crontab dosyasının içinde root kullanıcısı bir komut veya betik çalıştırmaya çalışırken yol belirtmeden deneme yaparsa. Örneğin: * * * * root overwrite.sh O zaman, bir root kabuğuna şu şekilde erişebilirsiniz:
Bir joker karakteriyle bir betik kullanan Cron (Joker Karakteri Enjeksiyonu)
Eğer bir betik root tarafından çalıştırılıyorsa ve komut içinde "*" karakteri varsa, bunu istenmeyen şeyler yapmak için (örneğin ayrıcalık yükseltme) kullanabilirsiniz. Örnek:
Eğer joker karakteri bir yolun önünde gelirse /bazı/yol/* şeklinde, bu zayıf değildir (hatta ./* değil).
Daha fazla joker karakteri sömürüsü hilesi için aşağıdaki sayfayı okuyun:
Cron betiği üzerine yazma ve sembolik bağlantı
Eğer kök tarafından yürütülen bir cron betiğini değiştirebiliyorsanız, çok kolay bir şekilde bir kabuk alabilirsiniz:
Eğer root tarafından yürütülen betik, tam erişiminiz olan bir dizini kullanıyorsa, belki o klasörü silip yerine sizin kontrol ettiğiniz bir betiği hizmet eden başka bir dizine sembolik bağlantı oluşturmak faydalı olabilir.
Sık kullanılan cron işleri
Her 1, 2 veya 5 dakikada bir çalıştırılan işlemleri aramak için süreçleri izleyebilirsiniz. Belki bundan faydalanarak ayrıcalıkları yükseltebilirsiniz.
Örneğin, her 0.1 saniyede bir dakika boyunca izlemek için, daha az çalıştırılan komutlara göre sıralamak ve en çok çalıştırılan komutları silmek için şunu yapabilirsiniz:
Ayrıca pspy kullanabilirsiniz (bu, başlatılan her işlemi izleyip listeleyecektir).
Görünmez cron işleri
Bir cron işi oluşturmak mümkündür bir yorumdan sonra bir satır sonu karakteri ekleyerek (newline karakteri olmadan), ve cron işi çalışacaktır. Örnek (satır sonu karakterine dikkat edin):
Hizmetler
Yazılabilir .service dosyaları
Herhangi bir .service
dosyasını yazabilir mi diye kontrol edin, eğer yapabilirseniz, onu değiştirebilirsiniz böylece hizmet başlatıldığında, yeniden başlatıldığında veya durdurulduğunda sizin arka kapınızı çalıştırabilir (belki makinenin yeniden başlatılmasını beklemeniz gerekebilir).
Örneğin, arka kapınızı .service dosyasının içine ExecStart=/tmp/script.sh
şeklinde oluşturun.
Yazılabilir hizmet ikili dosyaları
Hizmetler tarafından çalıştırılan ikili dosyalara yazma izniniz varsa, onları arka kapılar için değiştirebilirsiniz, böylece hizmetler yeniden çalıştırıldığında arka kapılar çalıştırılacaktır.
systemd PATH - Göreceli Yollar
systemd tarafından kullanılan PATH'ı görebilirsiniz:
Eğer yolun herhangi bir klasörüne yazma izniniz olduğunu fark ederseniz, muhtemelen yetki yükseltme yapabilirsiniz. Hizmet yapılandırmalarında kullanılan göreceli yolları aramalısınız gibi dosyalar:
Sonra, yürütülebilir bir dosya oluşturun ve yazabileceğiniz systemd PATH klasöründeki ilişkili yol ikili dosyasıyla aynı ada sahip oluşturun ve hizmete bağlı eylemi yürütmesi istendiğinde, arka kapınız çalıştırılacaktır (genellikle yetkisiz kullanıcılar hizmetleri başlatamaz/durduramaz ancak sudo -l
komutunu kullanıp kullanamadığınızı kontrol edin).
Hizmetler hakkında daha fazla bilgi edinin man systemd.service
.
Zamanlayıcılar
Zamanlayıcılar, adı **.timer**
ile biten systemd birim dosyalarıdır ve **.service**
dosyalarını veya etkinlikleri kontrol eder. Zamanlayıcılar, takvim zamanı etkinlikleri ve monotonik zaman etkinlikleri için yerleşik destek sağladıkları için cron'un alternatifi olarak kullanılabilir ve asenkron olarak çalıştırılabilir.
Tüm zamanlayıcıları şu şekilde sıralayabilirsiniz:
Yazılabilir zamanlayıcılar
Bir zamanlayıcıyı değiştirebiliyorsanız, onu bir .service
veya .target
gibi systemd.unit varlıklarını çalıştırmak için kullanabilirsiniz.
Belgede Ünite'nin ne olduğunu okuyabilirsiniz:
Bu zamanlayıcı süresi dolduğunda etkinleştirilecek birim. Argüman, ".timer" olmayan bir birim adıdır. Belirtilmezse, bu değer zamanlayıcı biriminin adı hariç aynı isme sahip bir hizmete varsayılan olarak ayarlanır. (Yukarıya bakınız.) Etkinleştirilen birim adının ve zamanlayıcı biriminin birim adının, sonek hariç olmak üzere aynı şekilde adlandırılması önerilir.
Bu izni kötüye kullanmak için şunlara ihtiyacınız olacaktır:
Yazılabilir bir ikili dosya yürüten bir systemd birimi (örneğin
.service
) bulunGöreceli bir yol yürüten ve sisteminizde yazma izinleriniz olan systemd YOLU üzerinde yürütülebilir dosyayı taklit etmek için yazma izinleriniz olan bir systemd birimi bulun
Zamanlayıcılar hakkında daha fazla bilgi için man systemd.timer
komutunu kullanın.
Zamanlayıcıyı Etkinleştirme
Bir zamanlayıcıyı etkinleştirmek için kök ayrıcalıklarına ihtiyacınız vardır ve şunu yürütmeniz gerekir:
Soketler
Unix Domain Sockets (UDS), istemci-sunucu modelleri içinde aynı veya farklı makinelerde işlem iletişimini sağlar. İnter-bilgisayar iletişimi için standart Unix tanımlayıcı dosyalarını kullanır ve .socket
dosyaları aracılığıyla kurulur.
Soketler .socket
dosyaları kullanılarak yapılandırılabilir.
Soketler hakkında daha fazla bilgi edinin man systemd.socket
. Bu dosya içinde birkaç ilginç parametre yapılandırılabilir:
ListenStream
,ListenDatagram
,ListenSequentialPacket
,ListenFIFO
,ListenSpecial
,ListenNetlink
,ListenMessageQueue
,ListenUSBFunction
: Bu seçenekler farklıdır ancak bir özet, sokete nerede dinleyeceğini belirtmek için kullanılır (AF_UNIX soket dosyasının yolu, dinlemek için IPv4/6 ve/veya port numarası vb.).Accept
: Bir boolean argüman alır. true ise, her gelen bağlantı için bir hizmet örneği başlatılır ve yalnızca bağlantı soketi ona iletilir. false ise, tüm dinleme soketleri kendileri başlatılan hizmet birimine iletilir ve tüm bağlantılar için yalnızca bir hizmet birimi başlatılır. Bu değer, tek bir hizmet biriminin tüm gelen trafiği koşulsuz olarak ele aldığı veri yuvaları ve FIFO'lar için yoksayılır. Varsayılan olarak false. Performans nedenlerinden dolayı, yeni daemon'ların yalnızcaAccept=no
için uygun bir şekilde yazılması önerilir.ExecStartPre
,ExecStartPost
: Bir veya daha fazla komut satırı alır, bunlar dinleme soketlerinden önce veya sonra yürütülür/FIFO'lar oluşturulur ve bağlanır. Komut satırının ilk belirteci mutlaka mutlak bir dosya adı olmalı, ardından işlem için argümanlar gelmelidir.ExecStopPre
,ExecStopPost
: Dinleme soketlerinden önce veya sonra ek komutlar yürütülür/FIFO'lar kapatılır ve kaldırılır.Service
: Gelen trafiği etkinleştirmek için hizmet birimi adını belirtir. Bu ayar yalnızca Accept=no olan soketler için izin verilir. Varsayılan olarak, aynı adı taşıyan hizmeti belirtir (soneki değiştirilmiş olarak). Çoğu durumda, bu seçeneği kullanmanın gerekli olmaması gerekir.
Yazılabilir .socket dosyaları
Eğer yazılabilir bir .socket
dosyası bulursanız, [Socket]
bölümünün başına şöyle bir şey ekleyebilirsiniz: ExecStartPre=/home/kali/sys/backdoor
ve arka kapı soket oluşturulmadan önce yürütülecektir. Bu nedenle, muhtemelen makinenin yeniden başlatılmasını beklemeniz gerekebilir.
Not: Sistem o soket dosyası yapılandırmasını kullanıyor olmalı veya arka kapı yürütülmeyecektir
Yazılabilir soketler
Eğer herhangi bir yazılabilir soket belirlerseniz (şu anda Unix Soketleri hakkında konuşuyoruz ve .socket
dosyaları yapılandırması hakkında değil), o soketle iletişim kurabilir ve belki bir zafiyeti sömürebilirsiniz.
Unix Soketlerini Sırala
Ham bağlantı
Sömürü örneği:
HTTP soketleri
Unutmayın ki bazı HTTP isteklerini dinleyen soketler olabilir (Ben .socket dosyalarından bahsetmiyorum, ancak unix soketleri olarak hareket eden dosyalardan bahsediyorum). Bunun kontrolünü şu şekilde yapabilirsiniz:
Yazılabilir Docker Soketi
Docker soketi, genellikle /var/run/docker.sock
konumunda bulunan ve güvenli olması gereken kritik bir dosyadır. Varsayılan olarak, bu dosya root
kullanıcısı ve docker
grubundaki üyeler tarafından yazılabilir durumdadır. Bu sokete yazma erişiminin olması, ayrıcalık yükseltmeye yol açabilir. Bunun nasıl yapılabileceği ve Docker CLI kullanılamıyorsa alternatif yöntemler aşağıda açıklanmıştır.
Docker CLI ile Ayrıcalık Yükseltme
Eğer Docker soketine yazma erişiminiz varsa, aşağıdaki komutları kullanarak ayrıcalıkları yükseltebilirsiniz:
Bu komutlar, ana bilgisayar dosya sisteminin kök düzey erişimine sahip bir konteyneri çalıştırmanıza olanak tanır.
Docker API'sını Doğrudan Kullanma
Docker CLI kullanılamadığında Docker soketi, Docker API ve curl
komutları kullanılarak hala manipüle edilebilir.
Docker Görüntülerini Listeleme: Mevcut görüntülerin listesini alın.
Bir Konteyner Oluşturma: Ana sistem kök dizinini bağlayan bir konteyner oluşturmak için bir istek gönderin.
Yeni oluşturulan konteyneri başlatın:
Konteynere Bağlanma:
socat
kullanarak bir bağlantı kurarak, içinde komut yürütme imkanı sağlayan bir bağlantı oluşturun.
socat
bağlantısını kurduktan sonra, ana bilgisayar dosya sisteminin kök düzey erişimine sahip olarak konteynerde doğrudan komutlar yürütebilirsiniz.
Diğerleri
Docker soketi üzerinde yazma izinleriniz varsa çünkü docker
grubu içindesiniz, ayrıcalıkları yükseltmek için daha fazla yolunuz olabilir. Docker API'nin bir portta dinlediği durumda, bunu tehlikeye atabilirsiniz.
Docker'dan kaçmak veya ayrıcalıkları yükseltmek için daha fazla yolunuzu kırmak için kontrol edin:
Containerd (ctr) ayrıcalık yükseltme
Eğer ctr
komutunu kullanabildiğinizi fark ederseniz, ayrıcalıkları yükseltmek için bunu kötüye kullanabilirsiniz:
RunC ayrıcalık yükseltme
Eğer runc
komutunu kullanabildiğinizi fark ederseniz, ayrıcalıkları yükseltmek için bunu kötüye kullanabilirsiniz:
D-Bus
D-Bus, uygulamaların etkili bir şekilde etkileşimde bulunmasını ve veri paylaşmasını sağlayan sofistike bir İşlem Arası İletişim (IPC) sistemidir. Modern Linux sistemi göz önünde bulundurularak tasarlanmış olup, farklı uygulama iletişim biçimleri için sağlam bir çerçeve sunar.
Sistem, işlem arası iletişimi geliştiren temel IPC'yi destekler ve veri alışverişini artırır, gelişmiş UNIX etki alanı soketlerini hatırlatır. Ayrıca olayları veya sinyalleri yayınlamaya yardımcı olur, sistem bileşenleri arasında sorunsuz entegrasyonu teşvik eder. Örneğin, bir Bluetooth hizmetinden gelen bir arama sinyali, bir müzik çaların sessizleşmesine neden olabilir, kullanıcı deneyimini artırır. Ayrıca, D-Bus, hizmet isteklerini ve yöntem çağrılarını basitleştiren bir uzak nesne sistemi destekler, geleneksel olarak karmaşık olan süreçleri basitleştirir.
D-Bus, mesaj izinlerini (yöntem çağrıları, sinyal yayınları vb.) eşleşen politika kurallarının kümülatif etkisine dayanarak yöneten bir izin/izin verme modeli üzerinde çalışır. Bu politikalar, otobüsle etkileşimleri yönetir ve bu izinlerin sömürülmesi yoluyla ayrıcalık yükseltmesine olanak tanır.
Örneğin, /etc/dbus-1/system.d/wpa_supplicant.conf
dosyasındaki bir politika, kök kullanıcısının fi.w1.wpa_supplicant1
'e ait mesajları sahiplenme, gönderme ve almasına ilişkin izinleri detaylandırır.
Belirli bir kullanıcı veya grup belirtilmeyen politikalar evrensel olarak uygulanırken, "varsayılan" bağlam politikaları, diğer belirli politikalarla kapsanmayan tüm uygulamalar için geçerlidir.
D-Bus iletişimini nasıl sıralayıp istismar edeceğinizi öğrenin:
Ağ
Makinenin konumunu belirlemek için ağın sıralanması her zaman ilginçtir.
Genel sıralama
Açık Portlar
Her zaman, erişmeden önce etkileşimde bulunamadığınız makinede çalışan ağ hizmetlerini kontrol edin:
Sniffing
Trafik dinleyebildiğinizi kontrol edin. Eğer yapabiliyorsanız, bazı kimlik bilgilerini ele geçirebilirsiniz.
Kullanıcılar
Genel Sıralama
Kendinizin kim olduğunu, hangi ayrıcalıklara sahip olduğunuzu, sistemlerde hangi kullanıcıların bulunduğunu, hangilerinin giriş yapabileceğini ve hangilerinin kök ayrıcalıklarına sahip olduğunu kontrol edin:
Büyük UID
Bazı Linux sürümleri, UID > INT_MAX olan kullanıcıların ayrıcalıklarını yükseltmelerine izin veren bir hata ile etkilenmiştir. Daha fazla bilgi için: buraya, buraya ve buraya.
Exploit etmek için: systemd-run -t /bin/bash
Gruplar
Kök ayrıcalıklarını size verebilecek bazı grup üyesi olup olmadığını kontrol edin:
Pano
Panoda ilginç bir şey olup olmadığını kontrol edin (mümkünse)