Exploitation du Noyau — LPE
★★★★★
Objectif : escalade de privilèges
LPE (Local Privilege Escalation) via des vulnérabilités du noyau Linux. Permet à un utilisateur ordinaire d'obtenir les droits root. Plus complexe que le userland : pas de libc standard, protections spécifiques.
Protections kernel
SMEP : pas d exécution userland en mode kernel
SMAP : pas d accès mémoire userland depuis kernel
KASLR : adresses kernel randomisées
KPTI : mitigation Meltdown (tables de pages séparées) CVE notables
CVE-2016-5195 "Dirty COW" : race condition -> écriture dans fichiers read-only
CVE-2022-0847 "Dirty Pipe" : écriture via pipes
CVE-2023-32629 "GameOver" : LPE Ubuntu (overlayfs)
# Enum LPE
linux-exploit-suggester.sh
linpeas.sh
checksec --kernel