Exploitation du Noyau — LPE

Kernel LPE

Objectif : escalade de privilèges

LPE (Local Privilege Escalation) via des vulnérabilités du noyau Linux. Permet à un utilisateur ordinaire d'obtenir les droits root. Plus complexe que le userland : pas de libc standard, protections spécifiques.

Protections kernel

SMEP  : pas d exécution userland en mode kernel
SMAP  : pas d accès mémoire userland depuis kernel
KASLR : adresses kernel randomisées
KPTI  : mitigation Meltdown (tables de pages séparées)

CVE notables

CVE-2016-5195 "Dirty COW"  : race condition -> écriture dans fichiers read-only
CVE-2022-0847 "Dirty Pipe" : écriture via pipes
CVE-2023-32629 "GameOver"  : LPE Ubuntu (overlayfs)

# Enum LPE
linux-exploit-suggester.sh
linpeas.sh
checksec --kernel