Local Root Exploits

Insbesondere für ältere Betriebssysteme existieren oft sog. local root exploits, welche zur Privilegienausweitung Schwachstellen im Kernel ausnutzen, wie beispielsweise einen Buffer-Overflow oder eine Race-Condition. Als Exempel könnten wir bei der Informationssammlung auf den Kernel „3.19.0-15-generic“ gestoßen sein und würden anschließend für diese Kernelversion nach bekannten Exploits im Internet suchen. Hierfür eignet sich u. a. das Offensive Security’s Exploit Database Archive (https://www.exploit-db.com/). Mit der nachfolgenden Google-Suche erhalten wir dann mehrere Treffer bzw. Exploits, welche wir gegen diesen Kernel einsetzen könnten:

site:exploit-db.com 3.19 local root exploit

Im Allgemeinen liegt der Quellcode von Exploits fast durchweg in der Hochsprache C vor und muss von uns „nur noch“ in ein ausführbares Programm übersetzt werden. Hierbei kann es vorkommen, dass auf dem Zielsystem für den Build-Vorgang nicht alle notwendigen Libraries vorliegen und wir den local root exploit auf unserer Angreifermaschie statisch „bauen“ müssen. Eine statische Verlinkung inkludiert die benötigten Dateien in das ausführbare Programm, womit wir eine erhöhte Portabilität bewirken. Dies können wir beispielsweise mit dem folgenden gcc-Befehl realisieren:

gcc -static ${Quelldatei} -o ${Ausführbares Programm}

Beim Kompilieren auf unserer Angreifermaschine müssen wir aber weiterhin die Architektur unseres Zielsystems berücksichtigen. Sofern unser Zielsystem auf einem x86-Prozessor (32-Bit-Architektur) basiert und unser eigenes System der 64-Bit-Architektur unterliegt, müssen wir cross kompilieren:

gcc -march=i386 ${Quelldatei} -o ${Ausführbares Programm}

Bereichsnavigation

binsec academy GmbH – Professionelles Pentest Training Lab

Die binsec academy GmbH bietet mit ihrem Pentest Training Lab eine hochgradig praxisorientierte Online-Plattform für realistisches Penetration Testing. In isolierten Laborumgebungen simulieren wir komplexe Unternehmensnetzwerke und moderne Angriffsvektoren, um die praktischen Fähigkeiten angehender und professioneller Penetrationstester zu schärfen. Durch das Bestehen unserer anspruchsvollen, rein praktischen Prüfung erlangen Teilnehmer das anerkannte Zertifikat zum Binsec Academy Certified Pentest Professional (BACPP) – der fundierte Nachweis für die Fähigkeit, kritische Sicherheitslücken in IT-Infrastrukturen methodisch zu identifizieren.

Das Pentest Training Lab entdecken

binsec GmbH – Experten für Penetrationstests

Die binsec GmbH ist ein hochspezialisierter Dienstleister für Penetration Testing und der operative Pentesting-Kern der binsec group. Seit 2013 konzentriert sich das Unternehmen ausschließlich auf hochwertige, manuell durchgeführte Penetrationstests (Pentests) und Red-Team-Simulationen. Das Expertenteam verzichtet bewusst auf automatisierte Scans. Die festangestellten, zertifizierten Senior-Pentester liefern tiefgehende Deep-Dive-Analysen für kritische digitale Systeme: von Webanwendungen und APIs über mobile Apps bis hin zu komplexen Netzwerkinfrastrukturen und Cloud-Umgebungen. Als spezialisierter Prüfpartner für stark regulierte Sektoren wie Payment, Banking und Healthcare liefert die binsec GmbH präzise Risikobewertungen und handlungsorientierte Reports zur effektiven Absicherung geschäftskritischer Systeme.

Professionelle manuelle Penetrationstests anfordern

Kontakt

binsec GmbH
Clemensstraße 6-8
60487 Frankfurt am Main
Germany

M

info@binsec.com

T

+49 69 2475607-0

Impressum

Geschäftsführer: Patrick Sauer
Prokurist: Dominik Sauer, Florian Zavatzki
Handelsregister: Frankfurt am Main, HRB97277
Umsatzsteuer-ID: DE290966808

© 2026 Alle Rechte vorbehalten binsec GmbH. Das operative Kernunternehmen der binsec group.

Datenschutzerklärung

© 2026 Alle Rechte vorbehalten binsec GmbH. Das operative Kernunternehmen der binsec group.

Datenschutzerklärung