Linux Exploit Suggester ile Yetki Yükseltme Zafiyeti Tespiti

Merhaba

Linux sunucularda root kullanıcısı yetkilerine yükselmek için, yerel yetki yükseltme zafiyetleri kullanılabilir. Bu durumda hedef sunucunun mevcut linux sürümüne uygun exploitler kullanılmalıdır.

Linux_Exploit_Sugger, bilinen tüm yerel yetki yükseltme zafiyetlerine göre hedef sunucuda tarama gerçekleştiren perl dilinde yazılmış bir betiktir. Uygulamanın kaynak kodlarına https://github.com/PenturaLabs/Linux_Exploit_Suggester adresinden ulaşılabilir.

Hedef sistem üzerinde kullanılmaya uygun exploit tespit edilirse, bu exploitin ulaşılabilir exploit-db linklerinide paylaşmaktadır.

Yukarıdaki örnekte Ubuntu son sürüm kernel için arama gerçekleştirilmiştir ve beklenildiği üzere herhangi bir potansiyel zafiyet tespit edilememiştir.

-k Parametresi ile spesifik olarak kernel versiyonu belirtilebilir.