Comprobar las vulnerabilidades de un Kernel

Hay muchas formas para buscar las vulnerabilidades y explotis de un kernel, mirar en Internet, utilizar un escáner de vulnerabilidades… Pero hay otras formas mas rápidas como utilizar un script que indicándole la versión del kernel, busque en las bases de datos de exploit-db.com las vulnerabilidades y los exploits para explotarlas.

Clonar el repositorio de git

git clone https://github.com/PenturaLabs/Linux_Exploit_Sugges

Ir a la carpeta clonada

cd Linux_Exploit_Suggester

Comprobar la versión de nuestro Kernel

uname -r

Ejecutar el script con la versión del kernel que queremos buscar. En este caso la 3.4

./Linux_Exploit_Suggester.pl -k 3.4
Kernel local: 3.4

Searching among 65 exploits...

Possible Exploits:
[+] msr
   CVE-2013-0268
   Source: http://www.exploit-db.com/exploits/27297/
[+] timeoutpwn
   CVE-2014-0038
   Source: http://www.exploit-db.com/exploits/31346/

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *