¿Fedora 13 es impenetrable? [cerrado]

0

Estoy trabajando en una asignación universitaria en la que se nos dio un sistema y se me pidió que lo explotara. Recibí un Fedora 13 Goddard con el kernel de Linux 2.6.33.3, y mi tarea es obtener privilegios de root en el sistema e informar sobre la vulnerabilidad que se explotó. Somos libres de pedir prestado ayuda en línea también. El problema es que he estado buscando durante un tiempo, pero no pude encontrar ningún exploit que pueda otorgar privilegios de root. Probé varios exploits de Storm Packet, DB de exploit y otros, lo mejor que puedo obtener es un DoS. He visto las bases de datos CVE, y he encontrado algunas vulnerabilidades detalladas, pero no puedo encontrar ningún código de explotación en ningún lugar. Me alegraría mucho si alguien me puede ayudar con esto. Gracias por adelantado.

    
pregunta user148898 09.10.2017 - 17:41
fuente

1 respuesta

1

Busque cuándo se aplicó el último parche y luego busque las vulnerabilidades de escalamiento de privilegios de Linux que no están parcheadas. La mayoría de las vulnerabilidades de escalamiento de privilegios de Linux afectan a múltiples distribuciones.

En este caso, el kernel de Linux 2.6.33.3 parece muy antiguo, por lo que pueden funcionar explotaciones públicas como "vaca sucia" (CVE-2016-5195).

Otros métodos pueden implicar que Brute fuerce la contraseña del administrador.

enlace

    
respondido por el Daniel Grover 09.10.2017 - 18:01
fuente

Lea otras preguntas en las etiquetas