Linux Kernel ldso_hwcap_64 Stack Clash Privilege Escalation
Quiero probar este exploit en una máquina virtual basada en CentOS 7.3.1611. Sin embargo, después de haber compilado el ejecutable, digamos privesc , lo ejecuto con privesc 8 /bin/bash y espera ...
safe_stack_size 32768
origin /usr/bin (8)
repl_max 8
num_important_hwcaps 25 hwcap_mask 10000000
num_important_hwcaps 26 hwcap_mask 20000000
num_important_hwcaps 26 hwcap_mask 30000000
...
No se obtienen privilegios de root en el proceso.
¿Alguien tiene experiencia con este exploit y sabe cómo ejecutarlo correctamente?