Linux Kernel ldso_hwcap_64 Stack Clash Privilege Escalation
Voglio testare questo exploit su una VM basata su CentOS 7.3.1611. Comunque dopo aver compilato l'eseguibile, diciamo privesc , lo eseguo con privesc 8 /bin/bash e aspetto ...
safe_stack_size 32768
origin /usr/bin (8)
repl_max 8
num_important_hwcaps 25 hwcap_mask 10000000
num_important_hwcaps 26 hwcap_mask 20000000
num_important_hwcaps 26 hwcap_mask 30000000
...
Nessun privilegio di root è stato ottenuto nel processo.
Qualcuno ha esperienza con questo exploit e sa come eseguirlo correttamente?