Fedora 13是不可穿透的吗？

Question

我正在做一项大学作业，在那里我们得到了一个系统，并被要求利用它。我得到了一个运行Linux内核2.6.33.3的Fedora 13 Goddard，我的任务是获取系统上的根权限并报告被利用的漏洞。我们也可以在网上免费借用帮助。问题是，我已经搜索了一段时间，但是找不到任何可以授予root权限的漏洞。我尝试了各种利用数据包风暴，利用DB和其他，我能得到的最好的是一个DoS。我看过CVE数据库，我发现很少有详细的漏洞，但在任何地方都找不到任何利用漏洞的代码。如果有人能帮我解决这个问题，我会很高兴的。提前谢谢。

Answer 1

查找应用最后一个修补程序的时间，然后查找未修补的Linux权限提升漏洞。大多数Linux权限提升漏洞都会影响多个发行版。

在这种情况下，Linux内核2.6.33.3似乎非常陈旧，因此“脏牛”(CVE-2016-5195)等公共漏洞可能会奏效。

其他方法可能包括强行强制管理员密码。

https://www.sans.org/reading-room/whitepapers/testing/attack-defend-linux-privilege-escalation-techniques-2016-37562