Kernel Abuse

Linux privilege escalation

El kernel es básicamente el corazón del sistema operativo. Es como el cerebro que se encarga de manejar todo lo que pasa dentro de la compu. Administra la memoria, controla los procesos, organiza los archivos y se comunica con los dispositivos conectados. En resumen: si el sistema operativo fuera una empresa, el kernel sería el jefe que coordina todo para que funcione bien.

El kernel al ser algo tan critico dentro del sistema, hace que cualquier vulnerabilidad sea critica y que pueda comprometer totalmente la seguridad. Estas vulnerabilidades son principalmente utilizadas para la escalación de privilegios como lo veremos ahora.

Nota : las versiones de kernel que sean versión 3.x o 2.x son mas propensas a varios ataques

Enumerar el Kernel

uname-mrs # aqui podemos encontrar el kernel y su version 

solo hace falta buscar un exploit valido en contra de esa versión del kernel :

searchsploit kernel privilege escalation
----------------------------------------
searchsploit kernel 
----------------------------------------
searchsploit kernel kernel_version_here

o buscar en internet :

exploit kernel_version_here
kernel_version_here CVE

La herramienta LES (linux exploit suggester) nos sugiere exploits basandose en el kernel para escalar privilegios.

GitHub - The-Z-Labs/linux-exploit-suggester: Linux privilege escalation auditing toolGitHub