2 dépôts
Techniques and tools specifically for elevating privileges on Linux distributions via kernel flaws.
Distinct from Linux Privilege Escalation Scanners: Distinct from Linux Privilege Escalation Scanners: provides the actual exploit mechanism rather than a tool to find vulnerabilities.
Explore 2 awesome GitHub repositories matching security & cryptography · Linux Kernel Privilege Escalation. Refine with filters or upvote what's useful.
dirtyfrag est un exploit de preuve de concept pour l'élévation de privilèges du noyau Linux. Il cible les vulnérabilités d'écriture dans le cache de pages pour élever les permissions utilisateur aux niveaux root administratifs. Le projet démontre une chaîne d'exploitation déterministe qui utilise des preuves de concept fonctionnelles pour des vulnérabilités dans l'implémentation du protocole xfrm-ESP et le mécanisme RxRPC. En enchaînant ces vulnérabilités de corruption mémoire, l'exploit obtient un accès root sans dépendre de conditions de course basées sur le timing. L'outil couvre la manipulation de la mémoire du noyau et le développement de chaînes d'exploitation pour tester l'élévation de privilèges locale et mener des recherches sur les vulnérabilités Linux.
Demonstrates gaining root administrative access on Linux by exploiting kernel vulnerabilities.
Ce projet est une implémentation de preuve de concept pour CVE-2026-31431, servant d'outil d'élévation de privilèges locale pour le noyau Linux. Il fonctionne comme un exploit qui permet à un compte utilisateur standard d'obtenir des permissions root. L'outil démontre une attaque sur le cache de pages du noyau, où l'accès root est obtenu en écrivant du shellcode dans les pages mises en cache d'un binaire privilégié. Ce processus manipule la façon dont le noyau Linux gère les caches de pages pour exécuter du code avec des permissions élevées. Le dépôt couvre des domaines de recherche en sécurité Linux, incluant l'analyse de corruption de mémoire du noyau et les tests d'élévation de privilèges locale pour vérifier la susceptibilité du système à cette vulnérabilité spécifique.
Provides a functional exploit mechanism for elevating privileges on Linux via kernel flaws.